oracle home
在 Oracle
®
Solaris 11.2 中管理 Kerberos 和其他验证服务
退出打印视图
Search Term
搜索范围:
本文档
整个文档库
» ...
索引 L
更新时间: 2014 年 9 月
在 Oracle
®
Solaris 11.2 中管理 Kerberos 和其他验证服务
文档信息
使用本文档
产品文档库
获得 Oracle 支持
反馈
第 1 章 使用可插拔验证模块
Oracle Solaris 11.2 中新增的验证功能
PAM 的新增功能
Kerberos 的新增功能
关于 PAM
PAM 框架介绍
使用 PAM 的益处
规划特定于站点的 PAM 配置
分配基于用户的 PAM 策略
配置 PAM
如何创建特定于站点的 PAM 配置文件
如何添加 PAM 模块
如何分配修改后的 PAM 策略
如何记录 PAM 错误报告
如何排除 PAM 配置错误
PAM 配置参考信息
PAM 配置文件
PAM 配置搜索顺序
PAM 配置文件语法
PAM 栈
PAM 栈示例
PAM 服务模块
第 2 章 关于 Kerberos 服务
什么是 Kerberos 服务?
Kerberos 服务的工作原理
初始验证:票证授予票证
后续 Kerberos 验证
批处理作业的 Kerberos 验证
Kerberos、DNS 和命名服务
Kerberos 组件
Kerberos 网络程序
Kerberos 主体
Kerberos 领域
Kerberos 服务器
Kerberos 实用程序
Kerberos 安全服务
Kerberos 加密类型
FIPS 140 算法和 Kerberos 加密类型
Kerberos 凭证如何提供对服务的访问
获取用于票证授予服务的凭证
获取基于 Kerberos 的服务器的凭证
获取对特定 Kerberos 服务的访问权限
Oracle Solaris Kerberos 和 MIT Kerberos 之间的显著差异
第 3 章 规划 Kerberos 服务
规划 Kerberos 部署
规划 Kerberos 领域
Kerberos 领域名称
Kerberos 领域数量
Kerberos 领域分层结构
将主机名映射到 Kerberos 领域
Kerberos 客户机与服务主体名称
Kerberos 领域内的时钟同步
Kerberos 中支持的加密类型
规划 KDC
KDC 端口和管理服务端口
从 KDC 数量
Kerberos 数据库传播
KDC 配置选项
规划 Kerberos 客户机
规划 Kerberos 客户机自动安装
Kerberos 客户机配置选项
Kerberos 客户机登录安全性
Kerberos 中的可信委托服务
规划 Kerberos 使用 UNIX 名称和凭证的方式
将 GSS 凭证映射到 UNIX 凭证
gsscred 表
自动将用户迁移到 Kerberos 领域
第 4 章 配置 Kerberos 服务
配置 Kerberos 服务
配置其他 Kerberos 服务
配置 KDC 服务器
如何安装 KDC 软件包
如何配置 Kerberos 以 FIPS 140 模式运行
如何使用 kdcmgr 配置主 KDC
如何使用 kdcmgr 配置从 KDC
如何手动配置主 KDC 服务器
如何手动配置从 KDC 服务器
如何将主 KDC 配置为使用 LDAP 目录服务器
替换主服务器上的票证授予服务密钥
在 LDAP 目录服务器上管理 KDC
如何在非 Kerberos 对象类类型中混合 Kerberos 主体属性
如何在 LDAP 目录服务器上销毁领域
配置 Kerberos 客户机
如何创建 Kerberos 客户机安装配置文件
如何自动配置 Kerberos 客户机
如何交互配置 Kerberos 客户机
如何将 Kerberos 客户机加入到 Active Directory 服务器
如何手动配置 Kerberos 客户机
禁用票证授予票证的验证
如何以 root 用户身份访问受 Kerberos 保护的 NFS 文件系统
如何在 Kerberos 领域中配置用户自动迁移
自动更新所有票证授予票证
配置 Kerberos 网络应用服务器
如何配置 Kerberos 网络应用服务器
运行 FTP 时如何将通用安全服务与 Kerberos 配合使用
配置 Kerberos NFS 服务器
如何配置 Kerberos NFS 服务器
如何创建和修改凭证表
如何提供各领域之间的凭证映射
如何设置使用多种 Kerberos 安全模式的安全 NFS 环境
为 Kerberos 服务访问配置延迟执行
如何为 Kerberos 服务访问配置 cron 主机
配置跨领域验证
如何建立层次化跨领域验证
如何建立直接跨领域验证
同步 KDC 与 Kerberos 客户机的时钟
交换主 KDC 服务器与从 KDC 服务器
如何配置可交换的从 KDC 服务器
如何交换主 KDC 服务器与从 KDC 服务器
管理 Kerberos 数据库
备份和传播 Kerberos 数据库
kpropd.acl 文件
kprop_script 命令
备份 Kerberos 数据库
如何恢复 Kerberos 数据库的备份
如何在服务升级后转换 Kerberos 数据库
如何重新配置主 KDC 服务器以使用增量传播
如何重新配置从 KDC 服务器以使用增量传播
如何验证 KDC 服务器是否已同步
手动将 Kerberos 数据库传播到从 KDC 服务器
如何手动将 Kerberos 数据库传播到从 KDC 服务器
为 Kerberos 设置并行传播
设置并行传播的配置步骤
管理 Kerberos 数据库的存储文件
如何为 Kerberos 数据库创建、使用和存储新的主密钥
增强 Kerberos 服务器的安全性
限制对 KDC 服务器的访问
使用字典文件提高口令的安全性
第 5 章 管理 Kerberos 主体和策略
管理 Kerberos 主体和策略的方法
自动创建新的 Kerberos 主体
gkadmin GUI
管理 Kerberos 主体
查看 Kerberos 主体及其属性
创建新的 Kerberos 主体
修改 Kerberos 主体
删除 Kerberos 主体
使用 gkadmin GUI 复制 Kerberos 主体
修改主体的 Kerberos 管理特权
管理 Kerberos 策略
管理密钥表文件
将 Kerberos 服务主体添加到密钥表文件
从密钥表文件中删除服务主体
显示密钥表文件中的主体
在主机上临时禁用 Kerberos 服务
如何在主机上临时禁用对 Kerberos 服务的验证
第 6 章 使用 Kerberos 应用程序
Kerberos 票证管理
创建 Kerberos 票证
查看 Kerberos 票证
销毁 Kerberos 票证
Kerberos 口令管理
更改口令
Kerberos 中的远程登录
Kerberos 用户命令
第 7 章 Kerberos 服务参考信息
Kerberos 文件
Kerberos 命令
Kerberos 守护进程
Kerberos 术语
特定于 Kerberos 的术语
特定于验证的术语
票证类型
票证生命周期
Kerberos 主体名称
第 8 章 Kerberos 错误消息和故障排除
Kerberos 错误消息
gkadmin GUI 错误消息
常见的 Kerberos 错误消息 (A-M)
常见的 Kerberos 错误消息 (N-Z)
Kerberos 故障排除
与密钥版本号相关的问题
与 krb5.conf 的文件格式相关的问题
传播 Kerberos 数据库时出现问题
挂载基于 Kerberos 的 NFS 文件系统时出现问题
以 root 用户身份进行验证时出现问题
观察从 GSS 凭证到 UNIX 凭证的映射
对 Kerberos 服务使用 DTrace
第 9 章 使用简单验证和安全层
关于 SASL
SASL 参考信息
SASL 插件
SASL 环境变量
SASL 选项
第 10 章 配置网络服务验证
关于安全 RPC
NFS 服务和安全 RPC
Kerberos 验证
使用安全 NFS 的 DES 加密
Diffie-Hellman 验证和安全 RPC
使用安全 RPC 管理验证
如何重新启动安全 RPC Keyserver
如何为 NIS 主机设置 Diffie-Hellman 密钥
如何为 NIS 用户设置 Diffie-Hellman 密钥
如何通过 Diffie-Hellman 验证共享 NFS 文件
附录 A 用于 Kerberos 的 DTrace 探测器
Kerberos 中的 DTrace 探测器
Kerberos DTrace 探测器的定义
Kerberos 中的 DTrace 参数结构
DTrace 中的 Kerberos 消息信息
DTrace 中的 Kerberos 连接信息
DTrace 中的 Kerberos 验证者信息
安全词汇表
索引
索引 数字和符号
索引 A
索引 B
索引 C
索引 D
索引 E
索引 F
索引 G
索引 H
索引 I
索引 K
索引 L
索引 M
索引 N
索引 O
索引 P
索引 R
索引 S
索引 T
索引 U
索引 W
语言:
简体中文
L
LDAP
PAM 模块
PAM 服务模块
配置主 KDC 使用 LDAP
如何将主 KDC 配置为使用 LDAP 目录服务器
list
命令
如何在主机上临时禁用对 Kerberos 服务的验证
显示密钥表文件中的主体
–log_level
选项
SASL 和
SASL 选项
上一页
下一页