Programmes réseau Kerberos

Langue :

Remarque - Dans cette version Oracle Solaris, toutes les commandes de connexion à distance à l'exception de ssh sont en phase d'abandon. Si vous souhaitez utiliser l'une des opérations suivantes en phase d'abandon pour atteindre un système plus ancien des commandes, vous pouvez le faire. Si vous souhaitez utiliser une commande sur ce système en phase d'abandon car la commande est utilisé dans un script hérité, vous devez activer le service SMF pour cette commande, comme indiqué dans svcadm enable login:rlogin Vous pouvez également altérer les scripts pour utiliser la commande ssh. De même, pour un système plus ancien pour atteindre cette système à l'aide d'une commande, le service en phase d'abandon pour la commande doit être activée sur ce système.

Des commandes en phase d'abandon telles que telnet peuvent nécessiter des clés de chiffrement faibles. Ces clés ne sont pas autorisées par défaut dans le fichier krb5.conf. Pour plus d'informations, reportez-vous à la sectionTypes de chiffrement pris en charge dans Kerberos et à la page de manuel krb5.conf(4).

Pour plus d'informations, reportez-vous à la section Contrôle de l’accès aux ressources de la machine du manuel Sécurisation des systèmes et des périphériques connectés dans Oracle Solaris 11.2 . Reportez-vous également aux pages de manuel qui sont répertoriées dans la section Commandes utilisateur Kerberos.

(The Kerberos basée sur les commandes utilisant Kerberos à la disposition des utilisateurs sont) les éléments suivants :

ftp
rcp, rlogin, rsh
ssh, scp, sftp
telnet

Ces applications sont les mêmes que l'application Oracle Solaris du même nom. Cependant, elles ont été étendues pour utiliser les principaux Kerberos pour authentifier les transactions, afin que vous disposiez d'une sécurité Kerberos. Pour plus d'informations sur les principaux, reportez-vous à la section Principaux Kerberos.

Ces commandes sont traitées plus en détail à la section Commandes utilisateur Kerberos.