Gestión de Kerberos y otros servicios de autenticación en Oracle® Solaris 11.2

Salir de la Vista de impresión

Actualización: Septiembre de 2014
 
 

Programas de red de Kerberos


Notas -  En esta versión de Oracle Solaris, todos los comandos de inicio de sesión remoto excepto ssh están anticuados. Si desea utilizar uno de los siguientes comandos anticuados para alcanzar un sistema antiguo, puede hacerlo. Si desea utilizar un comando antiguo en el sistema porque el comando se utiliza en una secuencia de comandos antigua, debe activar el servicio SMF para ese comando, como en svcadm enable login:rlogin. Como alternativa, puede modificar las secuencias de comandos para utilizar el comando ssh. Del mismo modo, para que un sistema anterior llegue a este sistema con un comando antiguo, el servicio para el comando debe estar activado en este sistema.

Los comandos anticuados, como telnet, pueden requerir claves de cifrado débiles. De manera predeterminada, estas teclas no están permitidas en el archivo krb5.conf. Para obtener más información, consulte Tipos de cifrado admitidos en Kerberos y la página del comando man krb5.conf(4).

Para obtener más información, consulte Control de acceso a recursos del equipo de Protección de sistemas y dispositivos conectados en Oracle Solaris 11.2 . Consulte también las páginas del comando man que se muestran en Comandos de usuario de Kerberos.


    Los comandos basados en Kerberos (“Kerberizados”) disponibles para los usuarios son los siguientes:

  • ftp

  • rcp, rlogin, rsh

  • ssh, scp, sftp

  • telnet

Estas aplicaciones son iguales a la aplicación de Oracle Solaris que tienen el mismo nombre. Sin embargo, se han ampliado a fin de utilizar los principales de Kerberos para autenticar las transacciones y proporcionar así una seguridad basada en Kerberos. Para obtener información sobre los principales, consulte Principales de Kerberos.

Estos comandos se analizan detalladamente en Comandos de usuario de Kerberos.