Gestion de Kerberos et d'autres services d'authentification dans Oracle® Solaris 11.2

Quitter la vue de l'impression

 
Mis à jour : Septembre 2014
 
 

Utilitaires Kerberos

    Similaire à la distribution par MIT du produit Kerberos V5, le service Kerberos dans la version Oracle Solaris comprend les éléments suivants :

  • KDC (Key Distribution Center, centre de distribution de clés) :

    • Démon d'administration de base de données Kerberos : kadmind.

    • Démon de traitement des tickets Kerberos : krb5kdc.

    • Programmes d'administration de base de données : kadmin (maître uniquement), kadmin.local et kdb5_util.

    • Logiciel de propagation de base de données : kprop (esclave uniquement) et kpropd.

  • Programmes utilisateur de gestion des informations d'identification : kinit, klist et kdestroy.

  • Programme utilisateur de modification du mot de passe Kerberos : kpasswd.

  • Applications réseau : ftp, rcp, rlogin, rsh, scp, sftp, ssh et telnet.

  • Démons d'application à distance : ftpd, rlogind, rshd, sshd et telnetd.

  • Utilitaire d'administration de keytab : ktutil.

  • GSS-API (API de service de sécurité générique) : permet aux applications d'utiliser plusieurs mécanismes de sécurité sans avoir à recompiler l'application à chaque fois qu'un nouveau mécanisme est ajouté. GSS-API utilise les interfaces standard permettant aux applications d'être portables pour de nombreux systèmes d'exploitation. GSS-API permet aux applications d'inclure les services de sécurité d'intégrité et de confidentialité, ainsi que l'authentification. Les commandes ftp et ssh utilisent GSS-API.

  • RPCSEC_GSS API (Application Programming Interface, Interface de programmation d'application) : permet d'activer les services NFS afin d'utiliser l'authentification Kerberos. Fournit des services de sécurité RPCSEC_GSS API la qui sont indépendants des mécanismes utilisés. RPCSEC_GSS est installé sur la couche GSS-API. N'importe quel mécanisme de sécurité enfichable basé sur GSS_API peut être utilisé par des applications utilisant RPCSEC_GSS.

    De plus, le service Kerberos dans Oracle Solaris inclut les éléments suivants :

  • Modules de service Kerberos V5 pour PAM : assurent l'authentification, la gestion de compte, la gestion de session et la gestion des mots de passe pour le service Kerberos. Les modules que l'authentification Kerberos soit transparente pour l'utilisateur.

  • Piles PAM par utilisateur Kerberos V5 : fournit des fichiers de configuration PAM pour différents scénarios dans le répertoire /etc/security/pam_policy.

  • Modules de noyau : fournissent des implémentations basées sur le noyau du service Kerberos pour une utilisation par le service NFS, ce qui améliore considérablement les performances.

  • GUI d'administration Kerberos (gkadmin) : permet d'administrer les principaux et les stratégies des principaux dans une interface graphique basée sur la technologie Java en tant qu'alternative à la commande kadmin.

Pour plus d'informations, reportez-vous au Chapter 7, Référence de service Kerberos.

Copyright © 2002, 2014, Oracle et/ou ses affiliés. Tous droits réservés. Mentions légales
Précédent
Suivant