Gestion de Kerberos et d'autres services d'authentification dans Oracle® Solaris 11.2

Quitter la vue de l'impression

 
Mis à jour : Septembre 2014
 
 

Options SASL

Le comportement de libsasl et les plug-ins peuvent être modifiés côté serveur à l'aide d'options pouvant être définies dans le fichier /etc/sasl/app.conf. La variable app est le nom défini côté serveur pour l'application. La documentation du serveur app doit indiquer le nom de l'application.

Les options suivantes sont prises en charge :

–auto_transition

Effectue la transition automatique de l'utilisateur vers d'autres mécanismes lorsque celui-ci réalise une authentification en texte simple réussie.

–auxprop_login

Dresse la liste des noms de plug-ins de propriétés auxiliaires à utiliser.

–canon_user_plugin

Sélectionne le plug-in canon_user à utiliser.

–mech_list

Dresse la liste des mécanismes autorisés à être utilisés par l'application de serveur.

–pwcheck_method

Dresse la liste des mécanismes utilisés pour vérifier les mots de passe. Actuellement, auxprop est la seule valeur autorisée.

–reauth_timeout

Définit la durée, en minutes, pendant laquelle les informations d'authentification sont mises en mémoire cache pour une réauthentification rapide. Cette option est utilisée par le plug-in DIGEST-MD5. La définition de cette option sur la valeur 0 désactive la réauthentification.

Les options suivantes ne sont pas prises en charge :

–plugin_list

Dresse la liste des mécanismes disponibles. Non utilisé, car l'option modifie le comportement de chargement dynamique des plug-ins.

–saslauthd_path

Définit l'emplacement de la porte saslauthd, qui est utilisée pour la communication avec le démon saslauthd. Le démon saslauthd n'est pas inclus dans la version Oracle Solaris. Par conséquent, cette option n'est pas incluse non plus.

–keytab

Définit l'emplacement du fichier keytab utilisé par le plug-in GSSAPI. Utilisez à la place la variable d'environnement KRB5_KTNAME pour définir l'emplacement keytab par défaut.

Les options suivantes ne figurent pas dans Cyrus SASL. Cependant, elles ont été ajoutées dans la version Oracle Solaris :

–use_authid

Permet d'obtenir les informations d'identification du client plutôt que d'utiliser les informations d'identification par défaut lors de la création du contexte de sécurité client GSS. Par défaut, l'identité Kerberos du client est utilisée.

–log_level

Définit le niveau souhaité de journalisation d'un serveur.

Copyright © 2002, 2014, Oracle et/ou ses affiliés. Tous droits réservés. Mentions légales
Précédent
Suivant