Gestión de Kerberos y otros servicios de autenticación en Oracle® Solaris 11.2

Salir de la Vista de impresión

 
Actualización: Septiembre de 2014
 
 

Utilidades de Kerberos

    De manera similar a la distribución del producto Kerberos V5 del MIT, el servicio Kerberos en la versión de Oracle Solaris incluye lo siguiente:

  • Centro de distribución de claves (KDC):

    • Daemon de administración de bases de datos de Kerberos: kadmind.

    • Daemon de procesamiento de tickets de Kerberos: krb5kdc.

    • Programas de administración de bases de datos: kadmin (maestro solamente), kadmin.local y kdb5_util.

    • Software de propagación de bases de datos: kprop (esclavo solamente) y kpropd.

  • Programas de usuario para gestionar credenciales: kinit, klist y kdestroy.

  • Programa de usuario para cambiar la contraseña de Kerberos: kpasswd.

  • Aplicaciones de red: ftp, rcp, rlogin, rsh, scp, sftp, ssh y telnet.

  • Daemons de aplicaciones remotas: ftpd, rlogind, rshd, sshd y telnetd.

  • Utilidad de administración keytab: ktutil.

  • Generic Security Service Application Programming Interface (GSS-API): permite que las aplicaciones utilicen varios mecanismos de seguridad sin solicitarle que vuelva a compilar la aplicación cada vez que se agrega un mecanismo nuevo. GSS-API utiliza interfaces estándar que permiten que las aplicaciones puedan emplearse en varios sistemas operativos. GSS-API proporciona aplicaciones que pueden incluir servicios de seguridad de la integridad y la privacidad, y también autenticación. Tanto ftp como ssh utilizan GSS-API.

  • RPCSEC_GSS Application Programming Interface (API): permite que los servicios NFS usen la autenticación Kerberos. RPCSEC_GSS proporciona servicios de seguridad que son independientes de los mecanismos que se utilizan. RPCSEC_GSS se sitúa en la parte superior de la capa de GSS-API. Cualquier mecanismo de seguridad basado en GSS_API que sea conectable puede utilizarse mediante las aplicaciones que usan RPCSEC_GSS.

    Además, el servicio Kerberos en Oracle Solaris incluye lo siguiente:

  • Módulos de servicio Kerberos V5 para PAM: proporciona la autenticación y la gestión de cuentas, la gestión de sesiones y la gestión de contraseñas para el servicio Kerberos. Los módulos hacen que la autenticación Kerberos sea transparente para el usuario.

  • Pilas del PAM por usuario de Kerberos V5: proporciona archivos de configuración del PAM para escenarios diferentes en el directorio /etc/security/pam_policy.

  • Módulos del núcleo: proporcionan implementaciones del servicio Kerberos basadas en el núcleo para que las utilice el servicio NFS a fin de mejorar considerablemente el rendimiento.

  • Interfaz gráfica de usuario de la administración de Kerberos (gkadmin): le permite administrar los principales y las políticas de los principales en una interfaz gráfica de usuario basada en tecnología Java como alternativa al comando kadmin.

Para obtener más información, consulte Chapter 7, Referencia del servicio Kerberos.

Copyright © 2002, 2014, Oracle y/o sus filiales. Todos los derechos reservados. Advertencia legal
Anterior
Siguiente