oracle home
Oracle
®
Solaris 11.2의 Kerberos 및 기타 인증 서비스 관리
인쇄 보기 종료
Search Term
검색 범위:
본 문서
전체 라이브러리
» ...
색인 K
업데이트 날짜: 2014년 8월
Oracle
®
Solaris 11.2의 Kerberos 및 기타 인증 서비스 관리
문서 정보
이 설명서 사용
제품 설명서 라이브러리
Oracle 지원 액세스
피드백
1장 플러그 가능한 인증 모듈 사용
Oracle Solaris 11.2 인증의 새로운 기능
PAM의 새로운 기능
Kerberos의 새로운 기능
PAM 정보
PAM 프레임워크 소개
PAM 사용 이점
사이트별 PAM 구성 계획
사용자별 PAM 정책 지정
PAM 구성
사이트별 PAM 구성 파일을 만드는 방법
PAM 모듈을 추가하는 방법
수정된 PAM 정책을 지정하는 방법
PAM 오류 보고서를 로깅하는 방법
PAM 구성 오류 문제를 해결하는 방법
PAM 구성 참조
PAM 구성 파일
PAM 구성 검색 순서
PAM 구성 파일 구문
PAM 스택
PAM 스택 예
PAM 서비스 모듈
2장 Kerberos 서비스 정보
Kerberos 서비스란?
Kerberos 서비스의 작동 방식
초기 인증: TGT(티켓 부여 티켓)
후속 Kerberos 인증
배치 작업에 대한 Kerberos 인증
Kerberos, DNS 및 이름 지정 서비스
Kerberos 구성 요소
Kerberos 네트워크 프로그램
Kerberos 주체
Kerberos 영역
Kerberos 서버
Kerberos 유틸리티
Kerberos 보안 서비스
Kerberos 암호화 유형
FIPS 140 알고리즘 및 Kerberos 암호화 유형
Kerberos 자격 증명이 서비스에 대한 액세스를 제공하는 방법
TGS(티켓 부여 서비스)에 대한 자격 증명 얻기
Kerberos화된 서버에 대한 자격 증명 얻기
특정 Kerberos 서비스에 대한 액세스 권한 얻기
Oracle Solaris Kerberos 및 MIT Kerberos 간의 주요 차이점
3장 Kerberos 서비스 계획
Kerberos 배치 계획
Kerberos 영역 계획
Kerberos 영역 이름
Kerberos 영역 수
Kerberos 영역 계층 구조
호스트 이름과 Kerberos 영역 간 매핑
Kerberos 클라이언트 및 서비스 주체 이름
Kerberos 영역 내에서 클럭 동기화
Kerberos에 지원되는 암호화 유형
KDC 계획
KDC 및 관리 서비스용 포트
슬레이브 KDC 수
Kerberos 데이터베이스 전파
KDC 구성 옵션
Kerberos 클라이언트 계획
Kerberos 클라이언트 자동 설치 계획
Kerberos 클라이언트 구성 옵션
Kerberos 클라이언트 로그인 보안
Kerberos의 신뢰할 수 있는 위임 서비스
Kerberos에 UNIX 이름 및 자격 증명 사용 계획
UNIX 자격 증명과 GSS 자격 증명 간 매핑
gsscred 테이블
Kerberos 영역으로 자동 사용자 마이그레이션
4장 Kerberos 서비스 구성
Kerberos 서비스 구성
추가 Kerberos 서비스 구성
KDC 서버 구성
KDC 패키지를 설치하는 방법
FIPS 140 모드에서 실행되도록 Kerberos를 구성하는 방법
kdcmgr을 사용하여 마스터 KDC를 구성하는 방법
kdcmgr을 사용하여 슬레이브 KDC를 구성하는 방법
수동으로 마스터 KDC를 구성하는 방법
수동으로 슬레이브 KDC를 구성하는 방법
LDAP 디렉토리 서버를 사용하도록 마스터 KDC를 구성하는 방법
마스터 서버에서 TGS(티켓 부여 서비스) 키 바꾸기
LDAP 디렉토리 서버에서 KDC 관리
비Kerberos 객체 클래스 유형에서 Kerberos 주체 속성을 함께 사용하는 방법
LDAP 디렉토리 서버에서 영역 삭제 방법
Kerberos 클라이언트 구성
Kerberos 클라이언트 설치 프로파일을 만드는 방법
자동으로 Kerberos 클라이언트를 구성하는 방법
대화식으로 Kerberos 클라이언트를 구성하는 방법
Kerberos 클라이언트가 Active Directory 서버에 참여하도록 설정하는 방법
수동으로 Kerberos 클라이언트를 구성하는 방법
TGT(티켓 부여 티켓) 확인을 사용 안함으로 설정
Kerberos로 보호된 NFS 파일 시스템에 root 사용자로 액세스하는 방법
Kerberos 영역에서 사용자의 자동 마이그레이션을 구성하는 방법
모든 TGT(티켓 부여 티켓) 자동 갱신
Kerberos 네트워크 애플리케이션 서버 구성
Kerberos 네트워크 애플리케이션 서버 구성 방법
FTP 실행 시 Kerberos를 통한 일반 보안 서비스 사용 방법
Kerberos NFS 서버 구성
Kerberos NFS 서버 구성 방법
자격 증명 테이블을 만들고 수정하는 방법
영역 간 자격 증명 매핑 제공 방법
Kerberos 보안 모드가 여러 개인 보안 NFS 환경 설정 방법
Kerberos 서비스에 대한 액세스를 위해 지연된 실행 구성
Kerberos 서비스에 액세스할 수 있도록 cron 호스트를 구성하는 방법
영역 간 인증 구성
계층 영역 간 인증 설정 방법
직접 영역 간 인증 설정 방법
KDC와 Kerberos 클라이언트 간의 클럭 동기화
마스터 KDC와 슬레이브 KDC 교체
교체 가능한 슬레이브 KDC 구성 방법
마스터 KDC와 슬레이브 KDC 교체 방법
Kerberos 데이터베이스 관리
Kerberos 데이터베이스 백업 및 전파
kpropd.acl 파일
kprop_script 명령
Kerberos 데이터베이스 백업
Kerberos 데이터베이스 백업 복원 방법
서버 업그레이드 후 Kerberos 데이터베이스 변환 방법
증분 전파를 사용하도록 마스터 KDC를 재구성하는 방법
증분 전파를 사용하도록 슬레이브 KDC를 재구성하는 방법
KDC 서버 동기화 여부 확인 방법
수동으로 슬레이브 KDC에 Kerberos 데이터베이스 전파
수동으로 슬레이브 KDC에 Kerberos 데이터베이스를 전파하는 방법
Kerberos에 대해 병렬 전파 설정
병렬 전파 설정을 위한 구성 단계
Kerberos 데이터베이스의 stash 파일 관리
Kerberos 데이터베이스에 대한 키를 새로 생성, 사용 및 저장하는 방법
Kerberos 서버에서 보안 수준 향상
KDC 서버에 대한 액세스 제한
사전 파일을 사용하여 암호 보안 수준 향상
5장 Kerberos 주체 및 정책 관리
Kerberos 주체 및 정책을 관리하는 방법
자동으로 새 Kerberos 주체 만들기
gkadmin GUI
Kerberos 주체 관리
Kerberos 주체 및 해당 속성 보기
새 Kerberos 주체 만들기
Kerberos 주체 수정
Kerberos 주체 삭제
gkadmin GUI를 사용하여 Kerberos 주체 복제
주체의 Kerberos 관리 권한 수정
Kerberos 정책 관리
Keytab 파일 관리
Keytab 파일에 Kerberos 서비스 주체 추가
Keytab 파일에서 서비스 주체 제거
Keytab 파일의 주체 표시
호스트에서 일시적으로 Kerberos 서비스를 사용 안함으로 설정
호스트에서 일시적으로 Kerberos 서비스에 대한 인증을 사용 안함으로 설정하는 방법
6장 Kerberos 응용 프로그램 사용
Kerberos 티켓 관리
Kerberos 티켓 만들기
Kerberos 티켓 확인
Kerberos 티켓 삭제
Kerberos 암호 관리
암호 변경
Kerberos의 원격 로그인
Kerberos 사용자 명령
7장 Kerberos 서비스 참조
Kerberos 파일
Kerberos 명령
Kerberos 데몬
Kerberos 용어
Kerberos 관련 용어
인증 관련 용어
티켓의 유형
티켓 수명
Kerberos 주체 이름
8장 Kerberos 오류 메시지 및 문제 해결
Kerberos 오류 메시지
gkadmin GUI 오류 메시지
일반 Kerberos 오류 메시지(A-M)
일반 Kerberos 오류 메시지(N-Z)
Kerberos 문제 해결
키 버전 번호 관련 문제
krb5.conf 파일의 형식 관련 문제
Kerberos 데이터베이스 전파 관련 문제
Kerberos화된 NFS 파일 시스템 마운트 관련 문제
root 사용자로 인증 관련 문제
GSS 자격 증명에서 UNIX 자격 증명으로 매핑
Kerberos 서비스에서 DTrace 사용
9장 단순 인증 및 보안 계층 사용
SASL 정보
SASL 참조
SASL 플러그인
SASL 환경 변수
SASL 옵션
10장 네트워크 서비스 인증 구성
보안 RPC 정보
NFS 서비스 및 보안 RPC
Kerberos 인증
보안 NFS에서 DES 암호화
Diffie-Hellman 인증 및 보안 RPC
보안 RPC를 사용하여 인증 관리
보안 RPC 키 서버를 다시 시작하는 방법
NIS 호스트에 대한 Diffie-Hellman 키를 설정하는 방법
NIS 사용자에 대한 Diffie-Hellman 키를 설정하는 방법
Diffie-Hellman 인증을 사용하여 NFS 파일을 공유하는 방법
부록 A Kerberos용 DTrace 프로브
Kerberos의 DTrace 프로브
Kerberos DTrace 프로브의 정의
Kerberos의 DTrace 인수 구조
DTrace의 Kerberos 메시지 정보
DTrace의 Kerberos 연결 정보
DTrace의 Kerberos 인증자 정보
보안 용어
색인
색인 숫자 및 기호
색인 A
색인 B
색인 C
색인 D
색인 E
색인 F
색인 G
색인 H
색인 I
색인 K
색인 L
색인 M
색인 N
색인 O
색인 P
색인 R
색인 S
색인 T
색인 U
색인 W
언어:
한국어
K
kgcmgr
명령
설명
Kerberos 명령
kproplog
명령
설명
Kerberos 명령
krb5kdc
데몬
마스터 KDC
Kerberos 관련 용어
kadm5.acl
파일
마스터 KDC 항목
마스터 KDC와 슬레이브 KDC 교체 방법
LDAP 디렉토리 서버를 사용하도록 마스터 KDC를 구성하는 방법
수동으로 마스터 KDC를 구성하는 방법
새 주체
gkadmin GUI를 사용하여 Kerberos 주체 복제
새 Kerberos 주체 만들기
설명
Kerberos 파일
항목 형식
주체의 Kerberos 관리 권한 수정
kadmin.local
명령
관리 주체 추가
LDAP 디렉토리 서버를 사용하도록 마스터 KDC를 구성하는 방법
설명
Kerberos 명령
자동으로 주체 만들기
자동으로 새 Kerberos 주체 만들기
kadmin.log
파일
설명
Kerberos 파일
kadmin
명령
host
주체 만들기
수동으로 마스터 KDC를 구성하는 방법
Kerberos용 CLI
Kerberos 주체 및 정책을 관리하는 방법
keytab에서 주체 제거
Keytab 파일에서 서비스 주체 제거
ktadd
명령
Keytab 파일에 Kerberos 서비스 주체 추가
ktremove
명령
Keytab 파일에서 서비스 주체 제거
SEAM 도구
Kerberos 주체 및 정책을 관리하는 방법
새 정책 만들기
새 Kerberos 주체 만들기
새 주체 만들기
새 Kerberos 주체 만들기
설명
Kerberos 명령
주체 목록 보기
Kerberos 주체 및 해당 속성 보기
주체 삭제
Kerberos 주체 삭제
주체 수정
Kerberos 주체 수정
kadmind
데몬
Kerberos
Kerberos 데몬
마스터 KDC
Kerberos 관련 용어
kclient
명령
설명
Kerberos 명령
kdb5_ldap_util
명령
설명
Kerberos 명령
kdb5_util
명령
KDC 데이터베이스 만들기
수동으로 마스터 KDC를 구성하는 방법
stash 파일 만들기
수동으로 슬레이브 KDC를 구성하는 방법
설명
Kerberos 명령
KDC
host
주체 만들기
수동으로 마스터 KDC를 구성하는 방법
계획
슬레이브 KDC 수
데몬 시작
수동으로 슬레이브 KDC를 구성하는 방법
데이터베이스 만들기
수동으로 마스터 KDC를 구성하는 방법
데이터베이스 전파
Kerberos 데이터베이스 전파
마스터
정의
Kerberos 관련 용어
마스터 구성
LDAP 사용
LDAP 디렉토리 서버를 사용하도록 마스터 KDC를 구성하는 방법
대화식
인수 없이 kdcmgr 명령 실행
수동
수동으로 마스터 KDC를 구성하는 방법
자동
kdcmgr을 사용하여 마스터 KDC를 구성하는 방법
마스터와 슬레이브 교체
마스터 KDC와 슬레이브 KDC 교체
백업 및 전파
Kerberos 데이터베이스 백업 및 전파
서버에 대한 액세스 제한
KDC 서버에 대한 액세스 제한
슬레이브
슬레이브 KDC 수
정의
Kerberos 관련 용어
슬레이브 구성
대화식
kdcmgr을 사용하여 슬레이브 KDC를 구성하는 방법
수동
수동으로 슬레이브 KDC를 구성하는 방법
슬레이브 또는 마스터
KDC 서버 구성
Kerberos 서버
슬레이브에서 마스터로 관리 파일 복사
수동으로 슬레이브 KDC를 구성하는 방법
클럭 동기화
마스터 KDC
kdcmgr을 사용하여 마스터 KDC를 구성하는 방법
슬레이브 KDC
수동으로 슬레이브 KDC를 구성하는 방법
kdcmgr을 사용하여 슬레이브 KDC를 구성하는 방법
포트
KDC 및 관리 서비스용 포트
KDC 서버에 대한 액세스 제한
KDC 서버에 대한 액세스 제한
kdc.conf
파일
FIPS 140 구성
FIPS 140 모드에서 실행되도록 Kerberos를 구성하는 방법
설명
Kerberos 파일
티켓 수명
티켓 수명
kdc.log
파일
설명
Kerberos 파일
kdcmgr
명령
마스터 구성
자동
kdcmgr을 사용하여 마스터 KDC를 구성하는 방법
서버 상태
kdcmgr을 사용하여 슬레이브 KDC를 구성하는 방법
kdcmgr을 사용하여 마스터 KDC를 구성하는 방법
슬레이브 구성
대화식
kdcmgr을 사용하여 슬레이브 KDC를 구성하는 방법
kdestroy
명령
Kerberos
Kerberos 명령
예
Kerberos 티켓 삭제
Kerberos
DTrace
Kerberos용 DTrace 프로브
DTrace 인수 구조
Kerberos의 DTrace 인수 구조
DTrace 프로브
Kerberos의 DTrace 프로브
DTrace의 메시지 정보 사용
DTrace의 Kerberos 메시지 정보
DTrace의 연결 정보 사용
DTrace의 Kerberos 연결 정보
DTrace의 인증자 정보 사용
DTrace의 Kerberos 인증자 정보
FIPS 140 암호화 유형
FIPS 140 알고리즘 및 Kerberos 암호화 유형
KDC 서버 구성
KDC 서버 구성
Kerberos V5 프로토콜
Kerberos 서비스란?
USDT DTrace 프로브
Kerberos의 DTrace 프로브
개요
인증 시스템
Kerberos 자격 증명이 서비스에 대한 액세스를 제공하는 방법
Kerberos 서비스의 작동 방식
계정 잠금
Kerberos 계정 잠금 정책 처리
계획
Kerberos 서비스 계획
관리
Kerberos 주체 및 정책 관리
관리 도구
참조
gkadmin
명령
구성 결정 사항
Kerberos 서비스 계획
구성 요소
Kerberos 유틸리티
데몬
Kerberos 데몬
명령
Kerberos 명령
Kerberos 사용자 명령
문제 해결
Kerberos 오류 메시지 및 문제 해결
사용
Kerberos 응용 프로그램 사용
새로운 기능
Kerberos의 새로운 기능
서버에 대한 액세스 권한 얻기
Kerberos 자격 증명이 서비스에 대한 액세스를 제공하는 방법
암호 관리
Kerberos 암호 관리
암호 사전
사전 파일을 사용하여 암호 보안 수준 향상
암호 사전 사용
사전 파일을 사용하여 암호 보안 수준 향상
암호화 유형
개요
Kerberos에 지원되는 암호화 유형
사용
Kerberos 암호화 유형
영역
참조
영역(Kerberos)
오류 메시지
Kerberos 오류 메시지
용어
Kerberos 관련 용어
Kerberos 용어
원격 응용 프로그램
Kerberos 네트워크 프로그램
참조
Kerberos 서비스 참조
파일
Kerberos 파일
Kerberos 명령
Kerberos 사용자 명령
Kerberos 인증
및 보안 RPC
Kerberos 인증
Kerberos 클라이언트
AI(자동 설치)
Kerberos 클라이언트 자동 설치 계획
계획
AI(자동 설치)
Kerberos 클라이언트 자동 설치 계획
keyserv
데몬
보안 RPC 키 서버를 다시 시작하는 방법
keytab 파일
delete_entry
명령으로 호스트 서비스를 사용 안함으로 설정
호스트에서 일시적으로 Kerberos 서비스에 대한 인증을 사용 안함으로 설정하는 방법
ktremove
명령으로 주체 제거
Keytab 파일에서 서비스 주체 제거
ktutil
명령으로 관리
Keytab 파일 관리
ktutil
명령으로 컨텐츠 보기
Keytab 파일의 주체 표시
Keytab 파일에서 서비스 주체 제거
list
명령으로 키 목록 버퍼 보기
호스트에서 일시적으로 Kerberos 서비스에 대한 인증을 사용 안함으로 설정하는 방법
Keytab 파일의 주체 표시
read_kt
명령으로 keytab 버퍼로 읽기
호스트에서 일시적으로 Kerberos 서비스에 대한 인증을 사용 안함으로 설정하는 방법
Keytab 파일의 주체 표시
관리
Keytab 파일 관리
마스터 KDC의 host 주체 추가
수동으로 마스터 KDC를 구성하는 방법
서비스 주체 제거
Keytab 파일에서 서비스 주체 제거
서비스 주체 추가
Keytab 파일에 Kerberos 서비스 주체 추가
Keytab 파일 관리
–keytab
옵션
SASL
SASL 옵션
kinit
명령
Kerberos
Kerberos 명령
예
Kerberos 티켓 만들기
티켓 수명
티켓 수명
klist
명령
–f
옵션
Kerberos 티켓 확인
Kerberos
Kerberos 명령
예
Kerberos 티켓 확인
kpasswd
명령
Kerberos
Kerberos 명령
passwd
명령
암호 변경
kprop
명령
설명
Kerberos 명령
kpropd.acl
파일
설명
Kerberos 파일
kpropd
데몬
Kerberos
Kerberos 데몬
krb5.conf
파일
domain_realm
절
호스트 이름과 Kerberos 영역 간 매핑
FIPS 140 구성
FIPS 140 모드에서 실행되도록 Kerberos를 구성하는 방법
설명
Kerberos 파일
편집
LDAP 디렉토리 서버를 사용하도록 마스터 KDC를 구성하는 방법
수동으로 마스터 KDC를 구성하는 방법
포트 정의
KDC 및 관리 서비스용 포트
krb5.keytab
파일
설명
Kerberos 파일
krb5cc_
UID
파일
설명
Kerberos 파일
krb5kdc
데몬
Kerberos
Kerberos 데몬
시작
수동으로 슬레이브 KDC를 구성하는 방법
ktadd
명령
구문
Keytab 파일에 Kerberos 서비스 주체 추가
서비스 주체 추가
Keytab 파일에 Kerberos 서비스 주체 추가
Keytab 파일 관리
ktkt_warnd
데몬
Kerberos
Kerberos 데몬
ktremove
명령
Keytab 파일에서 서비스 주체 제거
ktutil
명령
delete_entry
명령
호스트에서 일시적으로 Kerberos 서비스에 대한 인증을 사용 안함으로 설정하는 방법
Kerberos
Kerberos 명령
keytab 파일 관리
Keytab 파일 관리
list
명령
호스트에서 일시적으로 Kerberos 서비스에 대한 인증을 사용 안함으로 설정하는 방법
Keytab 파일의 주체 표시
read_kt
명령
호스트에서 일시적으로 Kerberos 서비스에 대한 인증을 사용 안함으로 설정하는 방법
Keytab 파일의 주체 표시
주체 목록 보기
Keytab 파일의 주체 표시
Keytab 파일에서 서비스 주체 제거
kvno
명령
Kerberos
Kerberos 명령
이전
다음