Redémarrage du serveur de clé RPC sécurisé

oracle home

Gestion de Kerberos et d'autres services d'authentification dans Oracle^® Solaris 11.2

Quitter la vue de l'impression

Search Term

Portée de la recherche :

Ce document Ensemble de la bibliothèque

Gestion de Kerberos et d'autres services d'authentification dans Oracle^® Solaris 11.2

Informations sur le document

Utilisation de la présente documentation

Bibliothèque de documentation du produit

Accès aux services de support Oracle

Commentaires

Chapitre 1 Utilisation de modules d'authentification enfichables

Nouveautés propres à l'authentication dans Oracle Solaris 11.2

Nouveautés dans PAM

Nouveautés dans Kerberos

A propos de PAM

Présentation de la structure PAM

Avantages de l'utilisation de PAM

Planification d'une configuration PAM propre à votre site

Affectation d'une stratégie PAM par utilisateur

Configuration de PAM

Création d'un fichier de configuration PAM propre à votre site

Ajout d'un module PAM

Assignation d'une stratégie PAM modifiée

Journalisation de rapports d'erreur PAM

Dépannage des erreurs de configuration PAM

Référence de configuration PAM

Fichiers de configuration PAM

Ordre de recherche de la configuration PAM

Syntaxe du fichier de configuration PAM

Superposition PAM

Exemple de superposition PAM

Modules de service PAM

Chapitre 2 A propos du service Kerberos

Description du service Kerberos

Fonctionnement du service Kerberos

Authentification initiale : le TGT

Authentifications Kerberos suivantes

Authetification Kerberos des tâches par lots

Kerberos, DNS et le service de noms

Composants Kerberos

Programmes réseau Kerberos

Services de sécurité Kerberos

Types de chiffrement Kerberos

Algorithmes FIPS 140 et types de chiffrement Kerberos

Accès à des services à l'aide des informations d'identification et de connexion Kerberos

Obtention d'informations d'identification pour le service d'octroi de tickets

Obtention d'informations d'identification pour un serveur utilisant Kerberos

Obtention de l'accès à un service Kerberos donné

Différences notables entre Oracle Solaris Kerberos et MIT Kerberos

Chapitre 3 Planification du service Kerberos

Planification d'un déploiement Kerberos

Planification de domaines Kerberos

Noms de domaine Kerberos

Nombre de domaines Kerberos

Hiérarchie des domaines Kerberos

Mappage de noms d'hôtes avec des domaines Kerberos

Noms de client et de principal de service Kerberos

Synchronisation de l'horloge dans un domaine Kerberos

Types de chiffrement pris en charge dans Kerberos

Planification de KDC

Ports pour les services d'administration et le KDC

Nombre de KDC esclaves

Propagation de la base de données Kerberos

Options de configuration de KDC

Planification des clients Kerberos

Planification de l'installation automatique de clients Kerberos

Options de configuration du client Kerberos

Sécurité de connexion du client Kerberos

Services délégués de confiance dans Kerberos

Planification de l'usage par Kerberos des noms et des informations d'identification et de connexion UNIX

Mappage d'informations d'identification GSS avec des informations d'identification UNIX

Table gsscred

Migration automatique d'utilisateurs vers un domaine Kerberos

Chapitre 4 Configuration du service Kerberos

Configuration du service Kerberos

Configuration de services Kerberos supplémentaires

Configuration des serveurs KDC

Installation du package KDC

Configuration de Kerberos afin qu'il s'exécute en mode FIPS 140

Utilisation de kdcmgr pour configurer le KDC maître

Utilisation de kdcmgr pour configurer un KDC esclave

Configuration manuelle d'un KDC maître

Configuration manuelle d'un KDC esclave

Configuration du KDC maître pour utiliser un serveur d'annuaires LDAP

Remplacement des clés TGS sur un serveur maître

Gestion d'un KDC sur un serveur d'annuaire LDAP

Association des attributs de principaux Kerberos dans un type de classe d'objet non Kerberos

Suppression d'un domaine d'un serveur d'annuaire LDAP

Configuration des clients Kerberos

Création d'un profil d'installation de client Kerberos

Configuration automatique d'un client Kerberos

Configuration interactive d'un client Kerberos

Connexion d'un client Kerberos à un serveur Active Directory

Configuration manuelle d'un client Kerberos

Désactivation de la vérification du ticket d'octroi de tickets

Accès à un système de fichiers NFS protégé par Kerberos en tant qu'utilisateur root

Configuration de la migration automatique des utilisateurs dans un domaine Kerberos

Renouvellement automatique de tous les tickets d'octroi de tickets

Configuration des serveurs d'application réseau Kerberos

Configuration d'un serveur d'application réseau Kerberos

Utilisation du service de sécurité générique avec Kerberos lors de l'exécution FTP

Configuration de serveurs NFS Kerberos

Configuration des serveurs NFS Kerberos

Création et modification d'une table d'informations d'identification

Mappage d'informations d'identification entre domaines

Configuration d'un environnement NFS sécurisé avec plusieurs modes de sécurité Kerberos

Configuration de l'exécution retardée pour l'accès aux services Kerberos

Configuration d'un hôte cron pour l'accès aux services Kerberos

Configuration de l'authentification inter-domaine

Etablissement de l'authentification inter-domaine hiérarchique

Etablissement de l'authentification inter-domaine directe

Synchronisation des horloges entre les KDC et les clients Kerberos

Echange d'un KDC maître et d'un KDC esclave

Configuration d'un KDC échangeable

Echange d'un KDC maître et d'un KDC esclave

Administration de la base de données Kerberos

Sauvegarde et propagation de la base de données Kerberos

Fichier kpropd.acl

Commande kprop_script

Sauvegarde de la base de données Kerberos

Restauration d'une sauvegarde de la base de données Kerberos

Conversion d'une base de données Kerberos après une mise à niveau du serveur

Reconfiguration d'un KDC maître pour l'utilisation de la propagation incrémentielle

Reconfiguration d'un KDC esclave pour l'utilisation de la propagation incrémentielle

Vérification de la synchronisation des serveurs KDC

Propagation manuelle de la base de données Kerberos aux KDC esclaves

Propagation manuelle de la base de données Kerberos à un KDC esclave

Configuration de la propagation parallèle pour Kerberos

Etapes de configuration d'une propagation parallèle

Administration du fichier stash pour la base de données Kerberos

Création, utilisation et stockage d'une nouvelle clé maître pour la base de données Kerberos

Renforcement de la sécurité des serveurs Kerberos

Restriction de l'accès aux serveurs KDC

Utilisation d'un fichier dictionnaire pour augmenter la sécurité de mot de passe

Chapitre 5 Administration des principaux et des stratégies Kerberos

Méthodes d'administration des principaux et des stratégies Kerberos

Automatisation de la création de principaux Kerberos

Interface graphique gkadmin

Administration des principaux Kerberos

Visualisation des principaux de Kerberos et leurs attributs

Création d'un principal Kerberos

Modification d'un principal Kerberos

Suppression d'un principal Kerberos

Duplication d'un principal Kerberos à l'aide de l'interface graphique gkadmin

Modification des privilèges d'administration Kerberos des principaux

Administration des stratégies Kerberos

Administration des fichiers keytab

Ajout d'un principal de service Kerberos dans un fichier keytab

Suppression d'un principal de service d'un fichier keytab.

Affichage des principaux dans un fichier Keytab

Désactivation temporaire d'un service Kerberos sur un hôte

Désactivation temporaire de l'authentification d'un service Kerberos sur un hôte

Chapitre 6 Utilisation des applications Kerberos

Gestion des tickets Kerberos

Création d'un ticket Kerberos

Affichage des tickets Kerberos

Destruction des tickets Kerberos

Gestion de mot de passe Kerberos

Changement de mot de passe

Connexions à distance dans Kerberos

Commandes utilisateur Kerberos

Chapitre 7 Référence de service Kerberos

Fichiers Kerberos

Commandes Kerberos

Démons Kerberos

Terminologie Kerberos

Terminologie spécifique à Kerberos

Terminologie spécifique à l'authentification

Types de tickets

Durée de vie des tickets

Noms de principaux Kerberos

Chapitre 8 Messages d'erreur et dépannage de Kerberos

Messages d'erreur Kerberos

Messages d'erreur Gkadmin, GUI

Messages d'erreur Kerberos courants (A-M)

Messages d'erreur Kerberos courants (N-Z)

Dépannage de Kerberos

Problèmes de numéros de version de clé

Problèmes avec le format du fichier krb5.conf

Problèmes de propagation de la base de données Kerberos

Problèmes de montage d'un système de fichiers NFS utilisant Kerberos

Problèmes liés à l'authentification en tant qu'utilisateur root

Observation du mappage d'informations d'identification GSS sur des informations d'identification UNIX

Utilisation de DTrace avec le service Kerberos

Chapitre 9 Utilisation de l'authentification simple et de la couche de sécurité

A propos de SASL

SASL (référence)

Plug-ins SASL

Variable d'environnement SASL

Options SASL

Chapitre 10 Configuration des services réseau d'authentification

A propos de RPC sécurisé

Services NFS et RPC sécurisé

Authentification Kerberos

Chiffrement DES avec NFS sécurisé

Authentification Diffie-Hellman et RPC sécurisé

Administration de l'authentification avec RPC sécurisé

Redémarrage du serveur de clé RPC sécurisé

Configuration d'une clé Diffie-Hellman pour un hôte NIS

Configuration d'une clé Diffie-Hellman pour un utilisateur NIS

Partage de fichiers NFS avec l'authentification Diffie-Hellman

Annexe A Sondes DTrace pour Kerberos

Sondes DTrace pour Kerberos

Définitions des sondes Kerberos DTrace

Structures d'arguments dans Kerberos

Informations des message Kerberos dans DTrace

Informations de connexion Kerberos dans DTrace

Fournisseur d'authentification des informations sur DTrace Kerberos

Glossaire de la sécurité

Index

Index Numéros et symboles

Langue :

Avant de commencer

Vous devez prendre le rôle root. Pour plus d'informations, reportez-vous à la section A l’aide de vos droits administratifs attribués du manuel Sécurisation des utilisateurs et des processus dans Oracle Solaris 11.2 .

Vérifiez que le démon keyserv est en cours d'exécution.

# svcs \*keyserv\*
STATE    STIME   FMRI
disabled Dec_14  svc:/network/rpc/keyserv

Activez le service du serveur de clés si le service n'est pas en ligne.
```
# svcadm enable network/rpc/keyserv
```