Kerberos サーバー - Oracle® Solaris 11.2 での Kerberos およびその他の認証サービスの管理

Oracle^® Solaris 11.2 での Kerberos およびその他の認証サービスの管理

印刷ビューの終了

» ...Documentation Home » Oracle Solaris 11.2 Information Library (日本語) » Oracle^® Solaris 11.2 での ... » Kerberos サービスについて » Kerberos のコンポーネント » Kerberos サーバー

更新: 2014 年 9 月

Oracle^® Solaris 11.2 での Kerberos およびその他の認証サービスの管理

ドキュメント情報

このドキュメントの使用法

第 1 章プラグイン可能認証モジュールの使用

第 2 章 Kerberos サービスについて

Kerberos サービスとは

Kerberos サービスの動作

初期認証: チケット認可チケット (TGT)

後続の Kerberos 認証

バッチジョブの Kerberos 認証

Kerberos、DNS、およびネームサービス

Kerberos のコンポーネント

Kerberos ネットワークプログラム

Kerberos 主体

Kerberos レルム

Kerberos サーバー

Kerberos ユーティリティー

Kerberos セキュリティーサービス

Kerberos 暗号化タイプ

FIPS 140 アルゴリズムと Kerberos 暗号化タイプ

Kerberos 資格によってサービスへのアクセスが提供されるしくみ

チケット認可サービスに対する資格の取得

Kerberos サーバーに対する資格の取得

特定の Kerberos サービスへのアクセスの取得

Oracle Solaris Kerberos と MIT Kerberos の大きな違い

第 3 章 Kerberos サービスの計画

第 4 章 Kerberos サービスの構成

第 5 章 Kerberos 主体とポリシーの管理

第 6 章 Kerberos アプリケーションの使用

第 7 章 Kerberos サービスのリファレンス

第 8 章 Kerberos エラーメッセージとトラブルシューティング

第 9 章簡易認証セキュリティー層の使用

第 10 章ネットワークサービスの認証の構成

付録 A Kerberos 用の DTrace プローブ

セキュリティー用語集

言語:

Kerberos サーバー

各レルムには、主体データベースのマスターコピーを保守するサーバーが含まれる必要があります。このサーバーを「マスター KDC サーバー」と呼びます。さらに、各レルムには、主体データベースの重複コピーを含むスレーブ KDC サーバーが少なくとも 1 つ含まれているべきです。マスター KDC サーバーおよびスレーブ KDC サーバーは、認証の確立に使用されるチケットを作成します。

レルムにはまた、Kerberos アプリケーションサーバー も含めることができます。このサーバーは、ftp、ssh、NFS などの Kerberos サービスへのアクセスを提供します。

次の図は、仮想レルムに含まれる可能性のあるものを示しています。

図 2-4 一般的な Kerberos レルム

image:一般的な Kerberos レルム「EXAMPLE.COM」です。1 つのマスター KDC、3 つのクライアント、2 つのスレーブ KDC、および 2 つのアプリケーションサーバーからなっています。

Copyright © 2002, 2014, Oracle and/or its affiliates. All rights reserved. 著作権について