Serveurs Kerberos - Gestion de Kerberos et d'autres services d'authentification dans Oracle® Solaris 11.2

Gestion de Kerberos et d'autres services d'authentification dans Oracle^® Solaris 11.2

Quitter la vue de l'impression

» ...Documentation Home » Gestion de Kerberos et d'autres services ... » A propos du service Kerberos » Composants Kerberos » Serveurs Kerberos

Mis à jour : Septembre 2014

Gestion de Kerberos et d'autres services d'authentification dans Oracle^® Solaris 11.2

Informations sur le document

Utilisation de la présente documentation

Chapitre 1 Utilisation de modules d'authentification enfichables

Chapitre 2 A propos du service Kerberos

Description du service Kerberos

Fonctionnement du service Kerberos

Authentification initiale : le TGT

Authentifications Kerberos suivantes

Authetification Kerberos des tâches par lots

Kerberos, DNS et le service de noms

Composants Kerberos

Programmes réseau Kerberos

Principaux Kerberos

Domaines Kerberos

Serveurs Kerberos

Utilitaires Kerberos

Services de sécurité Kerberos

Types de chiffrement Kerberos

Algorithmes FIPS 140 et types de chiffrement Kerberos

Accès à des services à l'aide des informations d'identification et de connexion Kerberos

Obtention d'informations d'identification pour le service d'octroi de tickets

Obtention d'informations d'identification pour un serveur utilisant Kerberos

Obtention de l'accès à un service Kerberos donné

Différences notables entre Oracle Solaris Kerberos et MIT Kerberos

Chapitre 3 Planification du service Kerberos

Chapitre 4 Configuration du service Kerberos

Chapitre 5 Administration des principaux et des stratégies Kerberos

Chapitre 6 Utilisation des applications Kerberos

Chapitre 7 Référence de service Kerberos

Chapitre 8 Messages d'erreur et dépannage de Kerberos

Chapitre 9 Utilisation de l'authentification simple et de la couche de sécurité

Chapitre 10 Configuration des services réseau d'authentification

Annexe A Sondes DTrace pour Kerberos

Glossaire de la sécurité

Langue :

Serveurs Kerberos

Chaque domaine doit inclure un serveur qui gère la copie principale de la base de données du principal. Ce serveur est appelé le serveur KDC maître. En outre, chaque domaine doit contenir au moins un serveur KDC esclave, qui contient une copie de la base de données du principal. Le serveur KDC maître et le serveur KDC esclave créent tous deux des tickets utilisés pour établir l'authentification.

Le domaine peut également inclure un serveur d'application Kerberos. Ce serveur permet d'accéder aux services utilisant Kerberos tels que ftp, ssh et NFS.

La figure suivante illustre le contenu possible d'un domaine.

Figure 2-4 Domaine Kerberos typique

image:Le diagramme représente un domaine Kerberos typique, EXAMPLE.COM, qui contient un KDC maître, trois clients, deux KDC esclaves et deux serveurs d'application.

Copyright © 2002, 2014, Oracle et/ou ses affiliés. Tous droits réservés. Mentions légales