Kerberos V5 제품의 MIT 배포판과 마찬가지로, Oracle Solaris 릴리스의 Kerberos 서비스는 다음으로 구성됩니다.
KDC(키 배포 센터)
Kerberos 데이터베이스 관리 데몬 – kadmind
Kerberos 티켓 처리 데몬 – krb5kdc
데이터베이스 관리 프로그램 – kadmin(마스터 전용), kadmin.local 및 kdb5_util
데이터베이스 전파 소프트웨어 – kprop(슬레이브 전용) 및 kpropd.
자격 증명 관리를 위한 사용자 프로그램 – kinit, klist 및 kdestroy
Kerberos 암호를 변경하기 위한 사용자 프로그램 – kpasswd
네트워크 응용 프로그램 – ftp, rcp, rlogin, rsh, scp, sftp, ssh 및 telnet
원격 응용 프로그램 데몬 – ftpd, rlogind, rshd, sshd 및 telnetd.
Keytab 관리 유틸리티 – ktutil
GSS-API(Generic Security Service Application Programming Interface) - 새 방식이 추가될 때마다 응용 프로그램을 재컴파일할 필요 없이 응용 프로그램에서 여러 개의 보안 방식을 사용할 수 있도록 해줍니다. GSS-API는 응용 프로그램을 여러 운영 체제에 이식 가능하게 해주는 표준 인터페이스를 사용합니다. 또한 응용 프로그램에 인증을 비롯한 무결성 및 프라이버시 보안 서비스가 포함되도록 해줍니다. ftp 및 ssh는 GSS-API를 사용합니다.
RPCSEC_GSS API(Application Programming Interface) - NFS 서비스가 Kerberos 인증을 사용할 수 있도록 해줍니다. RPCSEC_GSS API는 사용 중인 방식과 관계없이 보안 서비스를 제공합니다. RPCSEC_GSS는 GSS-API 계층을 기반으로 합니다. 플러그 가능 GSS_API 기반 보안 방식은 RPCSEC_GSS를 사용하는 응용 프로그램에서 사용할 수 있습니다.
또한 Oracle Solaris의 Kerberos 서비스에는 다음 항목도 포함됩니다.
PAM용 Kerberos V5 서비스 모듈 - 서비스에 대해 인증, 계정 관리, 세션 관리 및 암호 관리를 제공합니다. 이 모듈은 Kerberos 인증이 사용자에게 투명하게 수행되도록 합니다.
Kerberos V5 사용자별 PAM 스택 - /etc/security/pam_policy 디렉토리에 있는 다양한 시나리오에 대한 PAM 구성 파일을 제공합니다.
커널 모듈 - NFS 서비스에서 사용하도록 Kerberos 서비스의 커널 기반 구현을 제공하므로 성능이 크게 향상됩니다.
Kerberos 관리 GUI(gkadmin) – kadmin 명령의 대안인 Java 기술 기반 GUI에서 주체 및 주체 정책을 관리할 수 있도록 해줍니다.
자세한 내용은 Chapter 7, Kerberos 서비스 참조를 참조하십시오.