Kerberos レルム内でのクロック同期 - Oracle® Solaris 11.2 での Kerberos およびその他の認証サービスの管理

Oracle^® Solaris 11.2 での Kerberos およびその他の認証サービスの管理

印刷ビューの終了

» ...Documentation Home » Oracle Solaris 11.2 Information Library (日本語) » Oracle^® Solaris 11.2 での ... » Kerberos サービスの計画 » Kerberos レルムの計画 » Kerberos レルム内でのクロック同期

更新: 2014 年 9 月

Oracle^® Solaris 11.2 での Kerberos およびその他の認証サービスの管理

ドキュメント情報

このドキュメントの使用法

第 1 章プラグイン可能認証モジュールの使用

第 2 章 Kerberos サービスについて

第 3 章 Kerberos サービスの計画

Kerberos 配備の計画

Kerberos レルムの計画

Kerberos レルム名

Kerberos レルムの数

Kerberos レルムの階層

ホスト名の Kerberos レルムへのマッピング

Kerberos クライアント名とサービス主体名

Kerberos レルム内でのクロック同期

Kerberos でサポートされる暗号化タイプ

KDC と管理サービス用のポート

スレーブ KDC の数

Kerberos データベースの伝播

KDC の構成オプション

Kerberos クライアントの計画

Kerberos クライアントの自動インストールの計画

Kerberos クライアントの構成オプション

Kerberos クライアントログインのセキュリティー

Kerberos での信頼できる委任されたサービス

Kerberos での UNIX 名と UNIX 資格の使用の計画

GSS 資格の UNIX 資格へのマッピング

gsscred テーブル

Kerberos レルムへのユーザーの自動的な移行

第 4 章 Kerberos サービスの構成

第 5 章 Kerberos 主体とポリシーの管理

第 6 章 Kerberos アプリケーションの使用

第 7 章 Kerberos サービスのリファレンス

第 8 章 Kerberos エラーメッセージとトラブルシューティング

第 9 章簡易認証セキュリティー層の使用

第 10 章ネットワークサービスの認証の構成

付録 A Kerberos 用の DTrace プローブ

セキュリティー用語集

言語:

Kerberos レルム内でのクロック同期

Kerberos 認証システムに参加するすべてのホストの内部クロックを、指定された最大時間内に同期する必要があります。「クロックスキュー」と呼ばれるこの機能も、Kerberos セキュリティー検査の 1 つです。参加しているホスト間でクロックスキューを超過すると、要求が拒否されます。

すべてのクロックを同期化するときは、Network Time Protocol (NTP) ソフトウェアを使用します。詳細は、KDC と Kerberos クライアントのクロックの同期化を参照してください。クロック同期のその他の方法も使用できますが、何らかの形式の同期が必要です。

Copyright © 2002, 2014, Oracle and/or its affiliates. All rights reserved. 著作権について