新しい Kerberos 主体の作成 - Oracle® Solaris 11.2 での Kerberos およびその他の認証サービスの管理

Oracle^® Solaris 11.2 での Kerberos およびその他の認証サービスの管理

印刷ビューの終了

» ...Documentation Home » Oracle Solaris 11.2 Information Library (日本語) » Oracle^® Solaris 11.2 での ... » Kerberos 主体とポリシーの管理 » Kerberos 主体の管理 » 新しい Kerberos 主体の作成

更新: 2014 年 9 月

Oracle^® Solaris 11.2 での Kerberos およびその他の認証サービスの管理

ドキュメント情報

このドキュメントの使用法

第 1 章プラグイン可能認証モジュールの使用

第 2 章 Kerberos サービスについて

第 3 章 Kerberos サービスの計画

第 4 章 Kerberos サービスの構成

第 5 章 Kerberos 主体とポリシーの管理

Kerberos 主体とポリシーの管理方法

新しい Kerberos 主体の自動作成

Kerberos 主体の管理

Kerberos 主体とその属性の表示

新しい Kerberos 主体の作成

Kerberos 主体の変更

Kerberos 主体の削除

gkadmin GUI を使用した Kerberos 主体の複製

主体の Kerberos 管理権限の変更

Kerberos ポリシーの管理

keytab ファイルの管理

keytab ファイルへの Kerberos サービス主体の追加

キータブファイルからのサービス主体の削除

keytab ファイル内の主体の表示

ホスト上の Kerberos サービスの一時的な無効化

ホスト上の Kerberos サービスの認証を一時的に無効にする方法

第 6 章 Kerberos アプリケーションの使用

第 7 章 Kerberos サービスのリファレンス

第 8 章 Kerberos エラーメッセージとトラブルシューティング

第 9 章簡易認証セキュリティー層の使用

第 10 章ネットワークサービスの認証の構成

付録 A Kerberos 用の DTrace プローブ

セキュリティー用語集

言語:

新しい Kerberos 主体の作成

新しい主体に新しいポリシーが必要な場合は、主体を作成する前に新しいポリシーを作成する必要があります。ポリシーの作成については、Example 5–10 を参照してください。ほとんどの Kerberos ポリシーでパスワード要件が指定されます。

使用例 5-4 新しい Kerberos 主体の作成

次の例では、pak という名前の新しい主体を作成し、その主体のポリシーを testuser に設定します。その他の必要な値 (暗号化タイプなど) には、デフォルト値を使用します。

# /usr/sbin/kadmin
kadmin: add_principal -policy testuser pak
Enter password for principal "pak@EXAMPLE.COM": xxxxxxxx
Re-enter password for principal "pak@EXAMPLE.COM": xxxxxxxx
Principal "pak@EXAMPLE.COM" created.
kadmin: quit

通常、Kerberos データベースを管理する権限は少数のユーザーにしか与えられません。この新しい主体に管理権限が必要な場合は、主体の Kerberos 管理権限の変更に進んでください。

Copyright © 2002, 2014, Oracle and/or its affiliates. All rights reserved. 著作権について