JavaScript is required to for searching.
ナビゲーションリンクをスキップ
印刷ビューの終了
Solaris のシステム管理: セキュリティーサービス     Oracle Solaris 10 1/13 Information Library (日本語)
Oracle Technology Network
ライブラリ
PDF
印刷ビュー
フィードバック
search filter icon
search icon

ドキュメントの情報

はじめに

パート I セキュリティーの概要

1.  セキュリティーサービス (概要)

パート II システム、ファイル、およびデバイスのセキュリティー

2.  マシンセキュリティーの管理 (概要)

3.  システムアクセスの制御 (タスク)

4.  デバイスアクセスの制御 (タスク)

5.  基本監査報告機能の使用方法 (タスク)

6.  ファイルアクセスの制御 (タスク)

7.  自動セキュリティー拡張ツールの使用 (タスク)

パート III 役割、権利プロファイル、特権

8.  役割と特権の使用 (概要)

9.  役割に基づくアクセス制御の使用 (タスク)

10.  役割によるアクセス制御 (参照)

11.  特権 (タスク)

12.  特権 (参照)

パート IV 暗号化サービス

13.  Oracle Solaris の暗号化フレームワーク (概要)

14.  Oracle Solaris の暗号化フレームワーク (タスク)

15.  Oracle Solaris 鍵管理フレームワーク

パート V 認証サービスと安全な通信

16.  認証サービスの使用 (タスク)

17.  PAM の使用

18.  SASL の使用

19.  Secure Shell の使用 (タスク)

20.  Secure Shell (参照)

パート VI Kerberos サービス

21.  Kerberos サービスについて

22.  Kerberos サービスの計画

23.  Kerberos サービスの構成 (タスク)

24.  Kerberos エラーメッセージとトラブルシューティング

25.  Kerberos 主体とポリシーの管理 (タスク)

26.  Kerberos アプリケーションの使用 (タスク)

27.  Kerberos サービス (参照)

Kerberos ファイル

Kerberos コマンド

Kerberos デーモン

Kerberos の用語

Kerberos 固有の用語

認証固有の用語

チケットの種類

チケットの有効期限

Kerberos 主体名

Kerberos 認証システムの動作方法

Kerberos サービスによる DNS および nsswitch.conf ファイルとの対話処理方法

Kerberos によるサービスへのアクセス

チケット認可サービスに対する資格の取得

サーバーに対する資格の取得

特定のサービスへのアクセス権の取得

Kerberos 暗号化タイプの使用

gsscred テーブルの使用

Oracle Solaris Kerberos と MIT Kerberos の大きな違い

パート VII Oracle Solaris での監査

28.  Oracle Solaris 監査 (概要)

29.  Oracle Solaris 監査の計画

30.  Oracle Solaris 監査の管理 (タスク)

31.  Oracle Solaris 監査 (参照)

用語集

索引

Kerberos ファイル

表 27-1 Kerberos ファイル

ファイル名
説明
~/.gkadmin
SEAM ツールで新しい主体を作成するためのデフォルト値
~/.k5login
Kerberos アカウントへのアクセスを許可する主体の一覧
/etc/krb5/kadm5.acl
Kerberos アクセス制御リストファイル。KDC 管理者の主体名とその Kerberos 管理権限を含みます
/etc/krb5/kadm5.keytab
マスター KDC 上の kadmin サービスのキータブファイル
/etc/krb5/kdc.conf
KDC 構成ファイル
/etc/krb5/kpropd.acl
Kerberos データベース伝播構成ファイル
/etc/krb5/krb5.conf
Kerberos レルム構成ファイル
/etc/krb5/krb5.keytab
ネットワークアプリケーションサーバー用のキータブファイル
/etc/krb5/warn.conf
Kerberos チケットの有効期限切れの警告と自動更新の構成ファイル
/etc/pam.conf
PAM 構成ファイル
/tmp/krb5cc_uid
デフォルト資格キャッシュ (uid はユーザーの 10 進 UID)
/tmp/ovsec_adm.xxxxxx
パスワード変更操作の間だけ有効な一時資格キャッシュ (xxxxxx はランダムな文字列)
/var/krb5/.k5.REALM
KDC stash ファイル。KDC マスター鍵のコピーを含みます
/var/krb5/kadmin.log
kadmind のログファイル
/var/krb5/kdc.log
KDC のログファイル
/var/krb5/principal
Kerberos 主体データベース
/var/krb5/principal.kadm5
Kerberos 管理データベース。ポリシー情報を含みます
/var/krb5/principal.kadm5.lock
Kerberos 管理データベースのロックファイル
/var/krb5/principal.ok
Kerberos データベースが正常に初期化されると作成される、Kerberos 主体データベースの初期化ファイル
/var/krb5/principal.ulog
Kerberos 更新ログ。増分伝播の更新を含みます
/var/krb5/slave_datatrans
kprop_script スクリプトが伝播のために使用する、KDC のバックアップファイル
/var/krb5/slave_datatrans_slave
指定された slave への完全な更新が行われると作成される一時ダンプファイル
Copyright © 2002, 2013, Oracle and/or its affiliates. All rights reserved. 著作権について
戻る 次へ