Gestión de Kerberos y otros servicios de autenticación en Oracle® Solaris 11.2

Salir de la Vista de impresión

 
Actualización: Septiembre de 2014
 
 

Opciones de SASL

El comportamiento de libsasl y los complementos se pueden modificar en el servidor mediante las opciones que se pueden establecer en el archivo /etc/sasl/app.conf. La variable app es el nombre definido por el servidor para la aplicación. La documentación de la aplicación del servidor debe especificar el nombre de la aplicación.

Se admiten las siguientes opciones:

–auto_transition

Pasa al usuario automáticamente a otros mecanismos cuando el usuario realiza una autenticación de texto sin formato correcta.

–auxprop_login

Muestra el nombre de los complementos de propiedad auxiliar que se van a utilizar.

–canon_user_plugin

Selecciona el complemento canon_user que se va a utilizar.

–mech_list

Muestra los mecanismos que la aplicación del servidor tiene permitido utilizar.

–pwcheck_method

Muestra los mecanismos utilizados para verificar las contraseñas. Actualmente, auxprop es el único valor permitido.

–reauth_timeout

Ajusta el tiempo, en minutos, durante el cual la información de autenticación se almacena en la caché para una nueva autenticación rápida. Esta opción es utilizada por el complemento DIGEST-MD5. Al definir esta opción en 0, se desactiva una nueva autenticación.

Las siguientes opciones no se admiten:

–plugin_list

Muestra los mecanismos disponibles. No se utiliza porque la opción cambia el comportamiento de la carga dinámica de los complementos.

–saslauthd_path

Define la ubicación de la puerta saslauthd, que se utiliza para la comunicación con el daemon saslauthd. El daemon saslauthd no se incluye en la versión de Oracle Solaris. Por lo tanto, esta opción tampoco está incluida.

–keytab

Define la ubicación del archivo keytab usado por el complemento GSSAPI. Utilice la variable de entorno KRB5_KTNAME en su lugar para establecer la ubicación predeterminada de keytab.

Las siguientes son opciones que no se encuentran en Cyrus SASL. Sin embargo, se agregaron a la versión de Oracle Solaris:

–use_authid

Adquiere las credenciales del cliente en lugar de utilizar las credenciales predeterminadas al crear el contexto de seguridad del cliente GSS. De manera predeterminada, se utiliza la identidad Kerberos del cliente por defecto.

–log_level

Establece el nivel deseado de registro para un servidor.

Copyright © 2002, 2014, Oracle y/o sus filiales. Todos los derechos reservados. Advertencia legal
Anterior
Siguiente