为 Kerberos 服务访问配置延迟执行 - 在 Oracle® Solaris 11.2 中管理 Kerberos 和其他验证服务

在 Oracle^® Solaris 11.2 中管理 Kerberos 和其他验证服务

退出打印视图

» ...Documentation Home » Oracle Solaris 11.2 Information Library (简体中文) » 在 Oracle^® Solaris 11.2 中管理 ... » 配置 Kerberos 服务 » 为 Kerberos 服务访问配置延迟执行

更新时间： 2014 年 9 月

在 Oracle^® Solaris 11.2 中管理 Kerberos 和其他验证服务

使用本文档

第 1 章使用可插拔验证模块

第 2 章关于 Kerberos 服务

第 3 章规划 Kerberos 服务

第 4 章配置 Kerberos 服务

配置 Kerberos 服务

配置其他 Kerberos 服务

配置 KDC 服务器

在 LDAP 目录服务器上管理 KDC

配置 Kerberos 客户机

配置 Kerberos 网络应用服务器

配置 Kerberos NFS 服务器

为 Kerberos 服务访问配置延迟执行

配置跨领域验证

同步 KDC 与 Kerberos 客户机的时钟

交换主 KDC 服务器与从 KDC 服务器

管理 Kerberos 数据库

管理 Kerberos 数据库的存储文件

增强 Kerberos 服务器的安全性

第 5 章管理 Kerberos 主体和策略

第 6 章使用 Kerberos 应用程序

第 7 章 Kerberos 服务参考信息

第 8 章 Kerberos 错误消息和故障排除

第 9 章使用简单验证和安全层

第 10 章配置网络服务验证

附录 A 用于 Kerberos 的 DTrace 探测器

安全词汇表

语言：

为 Kerberos 服务访问配置延迟执行

在缺省 Kerberos 环境中，凭证将在有限的时间后失效。对于可在任意时间执行的进程（例如 cron 和 at），时间受限制将带来问题。本过程介绍如何配置 Kerberos 环境支持需要通过 Kerberos 验证服务的延迟执行进程。Oracle Solaris 提供了 PAM 模块，并使用服务密钥和 kclient 配置选项来实现带 Kerberos 验证的延迟执行，同时使其比其他解决方案更加安全。

注 - 如果 cron 服务器受到危害，攻击者可能会伪装成用户来获取配置在 cron 服务器上的目标服务的访问权限。因此，请将在本过程配置的 cron 主机视为敏感性较高的系统，因为该主机为用户提供中间服务。

版权所有 © 2002, 2014, Oracle 和/或其附属公司。保留所有权利。法律声明