oracle home
Oracle
®
Solaris 11.2 での Kerberos およびその他の認証サービスの管理
印刷ビューの終了
Search Term
検索範囲:
このドキュメント
ライブラリ全体
» ...
索引 む
更新: 2014 年 9 月
Oracle
®
Solaris 11.2 での Kerberos およびその他の認証サービスの管理
ドキュメント情報
このドキュメントの使用法
製品ドキュメントライブラリ
Oracle サポートへのアクセス
フィードバック
第 1 章 プラグイン可能認証モジュールの使用
Oracle Solaris 11.2 での認証の新機能
PAM の新機能
Kerberos の新機能
PAM について
PAM フレームワークの概要
PAM を使用する利点
サイト固有の PAM 構成の計画
ユーザーごとの PAM ポリシーの割り当て
PAM の構成
サイト固有の PAM 構成ファイルを作成する方法
PAM モジュールを追加する方法
変更された PAM ポリシーを割り当てる方法
PAM のエラーレポートを記録する方法
PAM 構成のエラーをトラブルシューティングする方法
PAM 構成のリファレンス
PAM 構成ファイル
PAM 構成の検索順序
PAM 構成ファイルの構文
PAM スタック
PAM スタックの例
PAM サービスモジュール
第 2 章 Kerberos サービスについて
Kerberos サービスとは
Kerberos サービスの動作
初期認証: チケット認可チケット (TGT)
後続の Kerberos 認証
バッチジョブの Kerberos 認証
Kerberos、DNS、およびネームサービス
Kerberos のコンポーネント
Kerberos ネットワークプログラム
Kerberos 主体
Kerberos レルム
Kerberos サーバー
Kerberos ユーティリティー
Kerberos セキュリティーサービス
Kerberos 暗号化タイプ
FIPS 140 アルゴリズムと Kerberos 暗号化タイプ
Kerberos 資格によってサービスへのアクセスが提供されるしくみ
チケット認可サービスに対する資格の取得
Kerberos サーバーに対する資格の取得
特定の Kerberos サービスへのアクセスの取得
Oracle Solaris Kerberos と MIT Kerberos の大きな違い
第 3 章 Kerberos サービスの計画
Kerberos 配備の計画
Kerberos レルムの計画
Kerberos レルム名
Kerberos レルムの数
Kerberos レルムの階層
ホスト名の Kerberos レルムへのマッピング
Kerberos クライアント名とサービス主体名
Kerberos レルム内でのクロック同期
Kerberos でサポートされる暗号化タイプ
KDC の計画
KDC と管理サービス用のポート
スレーブ KDC の数
Kerberos データベースの伝播
KDC の構成オプション
Kerberos クライアントの計画
Kerberos クライアントの自動インストールの計画
Kerberos クライアントの構成オプション
Kerberos クライアントログインのセキュリティー
Kerberos での信頼できる委任されたサービス
Kerberos での UNIX 名と UNIX 資格の使用の計画
GSS 資格の UNIX 資格へのマッピング
gsscred テーブル
Kerberos レルムへのユーザーの自動的な移行
第 4 章 Kerberos サービスの構成
Kerberos サービスの構成
追加の Kerberos サービスの構成
KDC サーバーの構成
KDC パッケージをインストールする方法
FIPS 140 モードで実行するように Kerberos を構成する方法
kdcmgr を使用してマスター KDC を構成する方法
kdcmgr を使用してスレーブ KDC を構成する方法
マスター KDC を手動で構成する方法
スレーブ KDC を手動で構成する方法
LDAP ディレクトリサーバーを使用するようにマスター KDC を構成する方法
マスターサーバー上のチケット認可サービス鍵の置き換え
LDAP ディレクトリサーバーでの KDC の管理
Kerberos 主体属性を Kerberos 以外のオブジェクトクラス型に結び付ける方法
LDAP ディレクトリサーバーでレルムを破棄する方法
Kerberos クライアントの構成
Kerberos クライアントのインストールプロファイルの作成方法
Kerberos クライアントを自動的に構成する方法
Kerberos クライアントを対話的に構成する方法
Kerberos クライアントを Active Directory サーバーに参加させる方法
Kerberos クライアントを手動で構成する方法
チケット認可チケットの確認の無効化
Kerberos によって保護された NFS ファイルシステムに root ユーザーとしてアクセスする方法
Kerberos レルム内のユーザーを自動的に移行するように構成する方法
すべてのチケット認可チケットの自動的な更新
Kerberos ネットワークアプリケーションサーバーの構成
Kerberos ネットワークアプリケーションサーバーを構成する方法
FTP の実行時に Generic Security Service を Kerberos とともに使用する方法
Kerberos NFS サーバーの構成
Kerberos NFS サーバーを構成する方法
資格テーブルを作成および変更する方法
レルム間の資格マッピングを提供する方法
複数の Kerberos セキュリティーモードで安全な NFS 環境を設定する方法
Kerberos サービスへのアクセスのための遅延実行の構成
Kerberos サービスにアクセスするための cron ホストを構成する方法
レルム間認証の構成
階層関係のレルム間認証を設定する方法
直接接続のレルム間認証を確立する方法
KDC と Kerberos クライアントのクロックの同期化
マスター KDC とスレーブ KDC の入れ替え
入れ替え可能なスレーブ KDC を構成する方法
マスター KDC とスレーブ KDC を入れ替えする方法
Kerberos データベースの管理
Kerberos データベースのバックアップと伝播
kpropd.acl ファイル
kprop_script コマンド
Kerberos データベースのバックアップ
Kerberos データベースのバックアップを復元する方法
サーバーのアップグレード後に Kerberos データベースを変換する方法
マスター KDC を再構成して増分伝播を使用する方法
スレーブ KDC を再構成して増分伝播を使用する方法
KDC サーバーが同期しているかを検査する方法
Kerberos データベースのスレーブ KDC への手動での伝播
Kerberos データベースをスレーブ KDC に手動で伝播する方法
Kerberos のための並列伝播の設定
並列伝播を設定するための構成手順
Kerberos データベースの stash ファイルの管理
Kerberos データベースの新しいマスター鍵を作成、使用、および格納する方法
Kerberos サーバー上のセキュリティーの強化
KDC サーバーへのアクセスの制限
辞書ファイルを使用したパスワードセキュリティーの強化
第 5 章 Kerberos 主体とポリシーの管理
Kerberos 主体とポリシーの管理方法
新しい Kerberos 主体の自動作成
gkadmin GUI
Kerberos 主体の管理
Kerberos 主体とその属性の表示
新しい Kerberos 主体の作成
Kerberos 主体の変更
Kerberos 主体の削除
gkadmin GUI を使用した Kerberos 主体の複製
主体の Kerberos 管理権限の変更
Kerberos ポリシーの管理
keytab ファイルの管理
keytab ファイルへの Kerberos サービス主体の追加
キータブファイルからのサービス主体の削除
keytab ファイル内の主体の表示
ホスト上の Kerberos サービスの一時的な無効化
ホスト上の Kerberos サービスの認証を一時的に無効にする方法
第 6 章 Kerberos アプリケーションの使用
Kerberos チケットの管理
Kerberos チケットの作成
Kerberos チケットの表示
Kerberos チケットの破棄
Kerberos パスワードの管理
パスワードの変更
Kerberos でのリモートログイン
Kerberos のユーザーコマンド
第 7 章 Kerberos サービスのリファレンス
Kerberos ファイル
Kerberos コマンド
Kerberos デーモン
Kerberos の用語
Kerberos 固有の用語
認証固有の用語
チケットの種類
チケットの有効期限
Kerberos 主体名
第 8 章 Kerberos エラーメッセージとトラブルシューティング
Kerberos のエラーメッセージ
gkadmin GUI のエラーメッセージ
Kerberos 共通エラーメッセージ (A - M)
Kerberos 共通エラーメッセージ (N - Z)
Kerberos のトラブルシューティング
鍵バージョン番号に関する問題
krb5.conf ファイルの形式に関する問題
Kerberos データベースの伝播の問題
Kerberos NFS ファイルシステムのマウントの問題
root ユーザーの認証の問題
GSS 資格の UNIX 資格へのマッピングの監視
Kerberos サービスでの DTrace の使用
第 9 章 簡易認証セキュリティー層の使用
SASL について
SASL のリファレンス
SASL プラグイン
SASL の環境変数
SASL のオプション
第 10 章 ネットワークサービスの認証の構成
Secure RPC について
NFS サービスと Secure RPC
Kerberos 認証
Secure NFS での DES 暗号化
Diffie-Hellman 認証と Secure RPC
Secure RPC による認証の管理
Secure RPC キーサーバーを再起動する方法
NIS ホストに Diffie-Hellman 鍵を設定する方法
NIS ユーザーに Diffie-Hellman 鍵を設定する方法
Diffie-Hellman 認証で NFS ファイルを共有する方法
付録 A Kerberos 用の DTrace プローブ
Kerberos での DTrace プローブ
Kerberos DTrace プローブの定義
Kerberos での DTrace 引数構造体
DTrace での Kerberos メッセージ情報
DTrace での Kerberos 接続情報
DTrace での Kerberos オーセンティケータ情報
セキュリティー用語集
索引
索引 数字と記号
索引 A
索引 B
索引 C
索引 D
索引 E
索引 F
索引 G
索引 H
索引 I
索引 K
索引 L
索引 M
索引 N
索引 O
索引 P
索引 R
索引 S
索引 T
索引 U
索引 W
索引 あ
索引 い
索引 え
索引 お
索引 か
索引 き
索引 く
索引 け
索引 こ
索引 さ
索引 し
索引 す
索引 せ
索引 た
索引 ち
索引 つ
索引 て
索引 と
索引 に
索引 は
索引 ひ
索引 ふ
索引 へ
索引 ほ
索引 ま
索引 む
索引 ゆ
索引 よ
索引 れ
索引 ろ
言語:
日本語
む
無効チケット
定義
チケットの種類
無効化
ホスト上のサービス (Kerberos)
ホスト上の Kerberos サービスの一時的な無効化
前へ
次へ