与 MIT 发布的 Kerberos V5 产品类似,Oracle Solaris 发行版的 Kerberos 服务也包括以下内容:
密钥分发中心 (Key Distribution Center, KDC):
Kerberos 数据库管理守护进程-kadmind。
Kerberos 票证处理守护进程-krb5kdc。
数据库管理程序-kadmin(仅主 KDC)、kadmin.local 和 kdb5_util。
数据库传播软件-kprop(仅从 KDC)和 kpropd。
用于管理凭证的用户程序-kinit、klist 和 kdestroy。
用于更改 Kerberos 口令的用户程序-kpasswd。
网络应用程序-ftp、rcp、rlogin、rsh、scp、sftp、ssh 和 telnet。
远程应用程序守护进程-ftpd、rlogind、rshd、sshd 和 telnetd。
密钥表管理实用程序-ktutil。
通用安全服务应用编程接口 (Generic Security Service Application Programming Interface, GSS-API)-允许应用程序使用多种安全机制,并且不需要在每次添加新机制时重新编译应用程序。GSS-API 使用标准接口,这些接口允许将应用程序移植到多种操作系统上。使用 GSS-API,应用程序可包括完整性服务、保密性安全服务和验证。ftp 和 ssh 均使用 GSS-API。
RPCSEC_GSS 应用编程接口 (Application Programming Interface, API)-允许 NFS 服务使用 Kerberos 验证。RPCSEC_GSS API 可提供与要使用的机制无关的安全服务。RPCSEC_GSS 位于 GSS-API 层的顶部。使用 RPCSEC_GSS 的应用程序可以使用所有基于可插拔 GSS_API 的安全机制。
此外,Oracle Solaris 中的 Kerberos 服务包括:
PAM 的 Kerberos V5 服务模块-为 Kerberos 服务提供验证、帐户管理、会话管理和口令管理。这些模块可使 Kerberos 验证对用户透明。
Kerberos V5 基于用户的 PAM 栈-在 /etc/security/pam_policy 目录中提供适用于不同方案的 PAM 配置文件。
内核模块-提供 Kerberos 服务的基于内核的实现以供 NFS 服务使用,这可大大提高性能。
Kerberos 管理 GUI (gkadmin)-允许您在基于 Java 技术的 GUI 中管理主体和主体策略,以此作为 kadmin 命令的替代方法。
有关更多信息,请参见Chapter 7, Kerberos 服务参考信息。