Kerberos ネットワークプログラム

言語:

注 - この Oracle Solaris リリースでは、ssh を除くすべてのリモートログインコマンドが非推奨になっています。古いシステムに接続するために次のいずれかの非推奨のコマンドを使用する場合、使用することは可能です。レガシースクリプトで非推奨のコマンドが使用されているためにそのコマンドをこのシステム上で使用する場合は、svcadm enable login:rlogin のように、そのコマンドの SMF サービスを有効にする必要があります。あるいは、ssh コマンドを使用するようにスクリプトを変更することもできます。同様に、古いシステムから非推奨のコマンドを使用してこのシステムに接続するには、このシステム上でそのコマンドのサービスを有効にする必要があります。

telnet などの非推奨のコマンドでは、弱い暗号化鍵が必要になる場合があります。これらの鍵は、krb5.conf ファイル内でデフォルトでは許可されません。詳細は、Kerberos でサポートされる暗号化タイプおよび krb5.conf(4) のマニュアルページを参照してください。

詳細は、Oracle Solaris 11.2 でのシステムおよび接続されたデバイスのセキュリティー保護 のマシンリソースへのアクセス制御を参照してください。Kerberos のユーザーコマンドで一覧表示されているマニュアルページも参照してください。

ユーザーが使用できる Kerberos に基づく (「Kerberos 化された」) コマンドは次のとおりです。

ftp
rcp、rlogin、rsh
ssh、scp、sftp
telnet

これらのアプリケーションは、同じ名前の Oracle Solaris アプリケーションと同じです。ただし、トランザクションを認証するときに Kerberos 主体を使用できるようにアプリケーションを拡張することにより、Kerberos に基づくセキュリティーを提供します。主体については、Kerberos 主体を参照してください。

これらのコマンドについては、Kerberos のユーザーコマンドで詳しく説明します。