Asignación de credenciales GSS a credenciales UNIX - Gestión de Kerberos y otros servicios de autenticación en Oracle® Solaris 11.2

Gestión de Kerberos y otros servicios de autenticación en Oracle^® Solaris 11.2

Salir de la Vista de impresión

» ...Documentation Home » Gestión de Kerberos y otros servicios ... » Planificación del servicio Kerberos » Planificación del uso de Kerberos de ... » Asignación de credenciales GSS a credenciales UNIX

Actualización: Septiembre de 2014

Gestión de Kerberos y otros servicios de autenticación en Oracle^® Solaris 11.2

Información del documento

Uso de esta documentación

Capítulo 1 Uso de módulos de autenticación conectables

Capítulo 2 Acerca del servicio Kerberos

Capítulo 3 Planificación del servicio Kerberos

Planificación de una implementación Kerberos

Planificación de dominios Kerberos

Nombres de dominio Kerberos

Número de dominios Kerberos

Jerarquía de dominios Kerberos

Asignación de nombres de host para dominios Kerberos

Nombres de principal de servicio y cliente Kerberos

Sincronización de reloj dentro de un dominio Kerberos

Tipos de cifrado admitidos en Kerberos

Planificación de KDC

Puertos para KDC y servicios de administración

Número de KDC esclavos

Propagación de bases de datos de Kerberos

Opciones de configuración de KDC

Planificación para clientes Kerberos

Planificación de la instalación automática de los clientes Kerberos

Opciones de configuración del cliente Kerberos

Seguridad de inicio de sesión de cliente Kerberos

Servicios de delegación de confianza en Kerberos

Planificación del uso de Kerberos de credenciales y nombres de UNIX

Asignación de credenciales GSS a credenciales UNIX

Migración de usuario automática a dominio Kerberos

Capítulo 4 Configuración del servicio Kerberos

Capítulo 5 Administración de las políticas y los principales de Kerberos

Capítulo 6 Uso de aplicaciones de Kerberos

Capítulo 7 Referencia del servicio Kerberos

Capítulo 8 Mensajes de error y resolución de problemas de Kerberos

Capítulo 9 Uso de autenticación simple y capa de seguridad

Capítulo 10 Configuración de autenticación de servicios de red

Apéndice A Sondeos de DTrace para Kerberos

Glosario de seguridad

Idioma:

Asignación de credenciales GSS a credenciales UNIX

El algoritmo de asignación predeterminado utiliza el nombre primario del principal de Kerberos para buscar el UID. La consulta se produce en el dominio predeterminado o en cualquier dominio permitido mediante el parámetro auth_to_local_realm en el archivo /etc/krb5/krb5.conf. Por ejemplo, el nombre de principal de usuario jdoe@EXAMPLE.COM se asigna al UID del usuario UNIX denominado jdoe con la tabla de contraseña. El nombre de principal de usuario jdoe/admin@EXAMPLE.COM no se ha asignado porque el nombre de principal incluye el componente de la instancia admin.

Si las asignaciones predeterminadas para las credenciales de usuario son suficientes, no es necesario completar la tabla de credenciales GSS. Si la asignación predeterminada no es suficiente, como cuando desea asignar un nombre de principal que contenga un componente de instancia, se deben utilizar otros métodos. Para obtener más información, consulte las siguientes direcciones:

Cómo crear y modificar una tabla de credenciales
Cómo proporcionar asignación de credenciales entre dominios
Observación de asignación de credenciales GSS a credenciales UNIX

Copyright © 2002, 2014, Oracle y/o sus filiales. Todos los derechos reservados. Advertencia legal