oracle home
在 Oracle
®
Solaris 11.2 中管理 Kerberos 和其他验证服务
退出打印视图
Search Term
搜索范围:
本文档
整个文档库
» ...
索引 K
更新时间: 2014 年 9 月
在 Oracle
®
Solaris 11.2 中管理 Kerberos 和其他验证服务
文档信息
使用本文档
产品文档库
获得 Oracle 支持
反馈
第 1 章 使用可插拔验证模块
Oracle Solaris 11.2 中新增的验证功能
PAM 的新增功能
Kerberos 的新增功能
关于 PAM
PAM 框架介绍
使用 PAM 的益处
规划特定于站点的 PAM 配置
分配基于用户的 PAM 策略
配置 PAM
如何创建特定于站点的 PAM 配置文件
如何添加 PAM 模块
如何分配修改后的 PAM 策略
如何记录 PAM 错误报告
如何排除 PAM 配置错误
PAM 配置参考信息
PAM 配置文件
PAM 配置搜索顺序
PAM 配置文件语法
PAM 栈
PAM 栈示例
PAM 服务模块
第 2 章 关于 Kerberos 服务
什么是 Kerberos 服务?
Kerberos 服务的工作原理
初始验证:票证授予票证
后续 Kerberos 验证
批处理作业的 Kerberos 验证
Kerberos、DNS 和命名服务
Kerberos 组件
Kerberos 网络程序
Kerberos 主体
Kerberos 领域
Kerberos 服务器
Kerberos 实用程序
Kerberos 安全服务
Kerberos 加密类型
FIPS 140 算法和 Kerberos 加密类型
Kerberos 凭证如何提供对服务的访问
获取用于票证授予服务的凭证
获取基于 Kerberos 的服务器的凭证
获取对特定 Kerberos 服务的访问权限
Oracle Solaris Kerberos 和 MIT Kerberos 之间的显著差异
第 3 章 规划 Kerberos 服务
规划 Kerberos 部署
规划 Kerberos 领域
Kerberos 领域名称
Kerberos 领域数量
Kerberos 领域分层结构
将主机名映射到 Kerberos 领域
Kerberos 客户机与服务主体名称
Kerberos 领域内的时钟同步
Kerberos 中支持的加密类型
规划 KDC
KDC 端口和管理服务端口
从 KDC 数量
Kerberos 数据库传播
KDC 配置选项
规划 Kerberos 客户机
规划 Kerberos 客户机自动安装
Kerberos 客户机配置选项
Kerberos 客户机登录安全性
Kerberos 中的可信委托服务
规划 Kerberos 使用 UNIX 名称和凭证的方式
将 GSS 凭证映射到 UNIX 凭证
gsscred 表
自动将用户迁移到 Kerberos 领域
第 4 章 配置 Kerberos 服务
配置 Kerberos 服务
配置其他 Kerberos 服务
配置 KDC 服务器
如何安装 KDC 软件包
如何配置 Kerberos 以 FIPS 140 模式运行
如何使用 kdcmgr 配置主 KDC
如何使用 kdcmgr 配置从 KDC
如何手动配置主 KDC 服务器
如何手动配置从 KDC 服务器
如何将主 KDC 配置为使用 LDAP 目录服务器
替换主服务器上的票证授予服务密钥
在 LDAP 目录服务器上管理 KDC
如何在非 Kerberos 对象类类型中混合 Kerberos 主体属性
如何在 LDAP 目录服务器上销毁领域
配置 Kerberos 客户机
如何创建 Kerberos 客户机安装配置文件
如何自动配置 Kerberos 客户机
如何交互配置 Kerberos 客户机
如何将 Kerberos 客户机加入到 Active Directory 服务器
如何手动配置 Kerberos 客户机
禁用票证授予票证的验证
如何以 root 用户身份访问受 Kerberos 保护的 NFS 文件系统
如何在 Kerberos 领域中配置用户自动迁移
自动更新所有票证授予票证
配置 Kerberos 网络应用服务器
如何配置 Kerberos 网络应用服务器
运行 FTP 时如何将通用安全服务与 Kerberos 配合使用
配置 Kerberos NFS 服务器
如何配置 Kerberos NFS 服务器
如何创建和修改凭证表
如何提供各领域之间的凭证映射
如何设置使用多种 Kerberos 安全模式的安全 NFS 环境
为 Kerberos 服务访问配置延迟执行
如何为 Kerberos 服务访问配置 cron 主机
配置跨领域验证
如何建立层次化跨领域验证
如何建立直接跨领域验证
同步 KDC 与 Kerberos 客户机的时钟
交换主 KDC 服务器与从 KDC 服务器
如何配置可交换的从 KDC 服务器
如何交换主 KDC 服务器与从 KDC 服务器
管理 Kerberos 数据库
备份和传播 Kerberos 数据库
kpropd.acl 文件
kprop_script 命令
备份 Kerberos 数据库
如何恢复 Kerberos 数据库的备份
如何在服务升级后转换 Kerberos 数据库
如何重新配置主 KDC 服务器以使用增量传播
如何重新配置从 KDC 服务器以使用增量传播
如何验证 KDC 服务器是否已同步
手动将 Kerberos 数据库传播到从 KDC 服务器
如何手动将 Kerberos 数据库传播到从 KDC 服务器
为 Kerberos 设置并行传播
设置并行传播的配置步骤
管理 Kerberos 数据库的存储文件
如何为 Kerberos 数据库创建、使用和存储新的主密钥
增强 Kerberos 服务器的安全性
限制对 KDC 服务器的访问
使用字典文件提高口令的安全性
第 5 章 管理 Kerberos 主体和策略
管理 Kerberos 主体和策略的方法
自动创建新的 Kerberos 主体
gkadmin GUI
管理 Kerberos 主体
查看 Kerberos 主体及其属性
创建新的 Kerberos 主体
修改 Kerberos 主体
删除 Kerberos 主体
使用 gkadmin GUI 复制 Kerberos 主体
修改主体的 Kerberos 管理特权
管理 Kerberos 策略
管理密钥表文件
将 Kerberos 服务主体添加到密钥表文件
从密钥表文件中删除服务主体
显示密钥表文件中的主体
在主机上临时禁用 Kerberos 服务
如何在主机上临时禁用对 Kerberos 服务的验证
第 6 章 使用 Kerberos 应用程序
Kerberos 票证管理
创建 Kerberos 票证
查看 Kerberos 票证
销毁 Kerberos 票证
Kerberos 口令管理
更改口令
Kerberos 中的远程登录
Kerberos 用户命令
第 7 章 Kerberos 服务参考信息
Kerberos 文件
Kerberos 命令
Kerberos 守护进程
Kerberos 术语
特定于 Kerberos 的术语
特定于验证的术语
票证类型
票证生命周期
Kerberos 主体名称
第 8 章 Kerberos 错误消息和故障排除
Kerberos 错误消息
gkadmin GUI 错误消息
常见的 Kerberos 错误消息 (A-M)
常见的 Kerberos 错误消息 (N-Z)
Kerberos 故障排除
与密钥版本号相关的问题
与 krb5.conf 的文件格式相关的问题
传播 Kerberos 数据库时出现问题
挂载基于 Kerberos 的 NFS 文件系统时出现问题
以 root 用户身份进行验证时出现问题
观察从 GSS 凭证到 UNIX 凭证的映射
对 Kerberos 服务使用 DTrace
第 9 章 使用简单验证和安全层
关于 SASL
SASL 参考信息
SASL 插件
SASL 环境变量
SASL 选项
第 10 章 配置网络服务验证
关于安全 RPC
NFS 服务和安全 RPC
Kerberos 验证
使用安全 NFS 的 DES 加密
Diffie-Hellman 验证和安全 RPC
使用安全 RPC 管理验证
如何重新启动安全 RPC Keyserver
如何为 NIS 主机设置 Diffie-Hellman 密钥
如何为 NIS 用户设置 Diffie-Hellman 密钥
如何通过 Diffie-Hellman 验证共享 NFS 文件
附录 A 用于 Kerberos 的 DTrace 探测器
Kerberos 中的 DTrace 探测器
Kerberos DTrace 探测器的定义
Kerberos 中的 DTrace 参数结构
DTrace 中的 Kerberos 消息信息
DTrace 中的 Kerberos 连接信息
DTrace 中的 Kerberos 验证者信息
安全词汇表
索引
索引 数字和符号
索引 A
索引 B
索引 C
索引 D
索引 E
索引 F
索引 G
索引 H
索引 I
索引 K
索引 L
索引 M
索引 N
索引 O
索引 P
索引 R
索引 S
索引 T
索引 U
索引 W
语言:
简体中文
K
kadm5.acl
文件
主 KDC 项
如何交换主 KDC 服务器与从 KDC 服务器
如何将主 KDC 配置为使用 LDAP 目录服务器
如何手动配置主 KDC 服务器
新主体和
使用 gkadmin GUI 复制 Kerberos 主体
创建新的 Kerberos 主体
说明
Kerberos 文件
项格式
修改主体的 Kerberos 管理特权
kadmin.local
命令
添加管理主体
如何将主 KDC 配置为使用 LDAP 目录服务器
自动创建主体
自动创建新的 Kerberos 主体
说明
Kerberos 命令
kadmin.log
文件
说明
Kerberos 文件
kadmin
命令
ktadd
命令
将 Kerberos 服务主体添加到密钥表文件
ktremove
命令
从密钥表文件中删除服务主体
SEAM Tool 和
管理 Kerberos 主体和策略的方法
从密钥表中删除主体
从密钥表文件中删除服务主体
修改主体
修改 Kerberos 主体
创建
host
主体
如何手动配置主 KDC 服务器
创建新主体
创建新的 Kerberos 主体
创建新策略
创建新的 Kerberos 主体
删除主体
删除 Kerberos 主体
查看主体列表
查看 Kerberos 主体及其属性
说明
Kerberos 命令
适用于 Kerberos 的 CLI
管理 Kerberos 主体和策略的方法
kadmind
守护进程
Kerberos 和
Kerberos 守护进程
主 KDC 和
特定于 Kerberos 的术语
kclient
命令
说明
Kerberos 命令
kdb5_ldap_util
命令
说明
Kerberos 命令
kdb5_util
命令
创建 KDC 数据库
如何手动配置主 KDC 服务器
创建存储文件
如何手动配置从 KDC 服务器
说明
Kerberos 命令
KDC
主
定义
特定于 Kerberos 的术语
交换主从
交换主 KDC 服务器与从 KDC 服务器
从
从 KDC 数量
定义
特定于 Kerberos 的术语
从或主
配置 KDC 服务器
Kerberos 服务器
创建
host
主体
如何手动配置主 KDC 服务器
创建数据库
如何手动配置主 KDC 服务器
同步时钟
主 KDC
如何使用 kdcmgr 配置主 KDC
从 KDC
如何手动配置从 KDC 服务器
如何使用 kdcmgr 配置从 KDC
启动守护进程
如何手动配置从 KDC 服务器
备份和传播
备份和传播 Kerberos 数据库
将管理文件由从 KDC 服务器复制到主 KDC 服务器
如何手动配置从 KDC 服务器
数据库传播
Kerberos 数据库传播
端口
KDC 端口和管理服务端口
规划
从 KDC 数量
配置主
交互式
运行不带参数的 kdcmgr 命令
使用 LDAP
如何将主 KDC 配置为使用 LDAP 目录服务器
手动
如何手动配置主 KDC 服务器
自动
如何使用 kdcmgr 配置主 KDC
配置从
交互式
如何使用 kdcmgr 配置从 KDC
手动
如何手动配置从 KDC 服务器
限制对服务器的访问
限制对 KDC 服务器的访问
kdc.conf
文件
票证生命周期和
票证生命周期
说明
Kerberos 文件
配置 FIPS 140
如何配置 Kerberos 以 FIPS 140 模式运行
kdc.log
文件
说明
Kerberos 文件
kdcmgr
命令
服务器状态
如何使用 kdcmgr 配置从 KDC
如何使用 kdcmgr 配置主 KDC
配置主
自动
如何使用 kdcmgr 配置主 KDC
配置从
交互式
如何使用 kdcmgr 配置从 KDC
kdestroy
命令
Kerberos 和
Kerberos 命令
示例
销毁 Kerberos 票证
Kerberos
DTrace
用于 Kerberos 的 DTrace 探测器
DTrace 参数结构
Kerberos 中的 DTrace 参数结构
DTrace 对消息信息的使用
DTrace 中的 Kerberos 消息信息
DTrace 对连接信息的使用
DTrace 中的 Kerberos 连接信息
DTrace 对验证者信息的使用
DTrace 中的 Kerberos 验证者信息
DTrace 探测器
Kerberos 中的 DTrace 探测器
FIPS 140 加密类型
FIPS 140 算法和 Kerberos 加密类型
Kerberos V5 协议
什么是 Kerberos 服务?
USDT DTrace 探测器
Kerberos 中的 DTrace 探测器
使用
使用 Kerberos 应用程序
使用口令字典
使用字典文件提高口令的安全性
加密类型
使用
Kerberos 加密类型
概述
Kerberos 中支持的加密类型
参考
Kerberos 服务参考信息
口令字典
使用字典文件提高口令的安全性
口令管理
Kerberos 口令管理
命令
Kerberos 命令
Kerberos 用户命令
守护进程
Kerberos 守护进程
帐户锁定
处理 Kerberos 帐户锁定策略
故障排除
Kerberos 错误消息和故障排除
文件
Kerberos 文件
新增功能
Kerberos 的新增功能
术语
特定于 Kerberos 的术语
Kerberos 术语
概述
验证系统
Kerberos 凭证如何提供对服务的访问
Kerberos 服务的工作原理
管理
管理 Kerberos 主体和策略
管理工具
参见
gkadmin
命令
组件
Kerberos 实用程序
获取对服务器的访问权限
Kerberos 凭证如何提供对服务的访问
规划
规划 Kerberos 服务
远程应用程序
Kerberos 网络程序
配置 KDC 服务器
配置 KDC 服务器
配置决策
规划 Kerberos 服务
错误消息
Kerberos 错误消息
领域
参见
领域 (Kerberos)
Kerberos 命令
Kerberos 用户命令
Kerberos 客户机
自动安装 (Automatic Installation, AI)
规划 Kerberos 客户机自动安装
规划
自动安装 (Automatic Installation, AI)
规划 Kerberos 客户机自动安装
Kerberos 验证
和安全 RPC
Kerberos 验证
keyserv
守护进程
如何重新启动安全 RPC Keyserver
keyserver
启动
如何重新启动安全 RPC Keyserver
–keytab
选项
SASL 和
SASL 选项
kgcmgr
命令
说明
Kerberos 命令
kinit
命令
Kerberos 和
Kerberos 命令
示例
创建 Kerberos 票证
票证生命周期
票证生命周期
klist
命令
–f
选项
查看 Kerberos 票证
Kerberos 和
Kerberos 命令
示例
查看 Kerberos 票证
kpasswd
命令
Kerberos 和
Kerberos 命令
passwd
命令和
更改口令
kprop
命令
说明
Kerberos 命令
kpropd.acl
文件
说明
Kerberos 文件
kpropd
守护进程
Kerberos 和
Kerberos 守护进程
kproplog
命令
说明
Kerberos 命令
krb5.conf
文件
domain_realm
部分
将主机名映射到 Kerberos 领域
端口定义
KDC 端口和管理服务端口
编辑
如何将主 KDC 配置为使用 LDAP 目录服务器
如何手动配置主 KDC 服务器
说明
Kerberos 文件
配置 FIPS 140
如何配置 Kerberos 以 FIPS 140 模式运行
krb5.keytab
文件
说明
Kerberos 文件
krb5cc_
UID
文件
说明
Kerberos 文件
krb5kdc
守护进程
Kerberos 和
Kerberos 守护进程
主 KDC 和
特定于 Kerberos 的术语
启动
如何手动配置从 KDC 服务器
ktadd
命令
添加服务主体
将 Kerberos 服务主体添加到密钥表文件
管理密钥表文件
语法
将 Kerberos 服务主体添加到密钥表文件
ktkt_warnd
守护进程
Kerberos 和
Kerberos 守护进程
ktremove
命令
从密钥表文件中删除服务主体
ktutil
命令
delete_entry
命令
如何在主机上临时禁用对 Kerberos 服务的验证
Kerberos 和
Kerberos 命令
list
命令
如何在主机上临时禁用对 Kerberos 服务的验证
显示密钥表文件中的主体
read_kt
命令
如何在主机上临时禁用对 Kerberos 服务的验证
显示密钥表文件中的主体
查看主体列表
显示密钥表文件中的主体
从密钥表文件中删除服务主体
管理密钥表文件
管理密钥表文件
kvno
命令
Kerberos 和
Kerberos 命令
上一页
下一页