Go to main content
oracle home
Oracle
®
Solaris 11.3 での Kerberos およびその他の認証サービスの管理
印刷ビューの終了
Search Term
検索範囲:
このドキュメント
ライブラリ全体
» ...
Documentation Home
»
Oracle Solaris 11.3 Information Library (日本語)
»
Oracle
®
Solaris 11.3 での ...
»
索引 数字と記号
更新: 2017 年 3 月
Oracle
®
Solaris 11.3 での Kerberos およびその他の認証サービスの管理
ドキュメント情報
このドキュメントの使用法
製品ドキュメントライブラリ
フィードバック
第 1 章 プラグイン可能認証モジュールの使用
PAM について
PAM フレームワークの概要
PAM を使用する利点
サイト固有の PAM 構成の計画
ユーザーごとの PAM ポリシーの割り当て
PAM の構成
コンソールにログインできるユーザーを制限する方法
サイト固有の PAM 構成ファイルを作成する方法
PAM モジュールを追加する方法
変更された PAM ポリシーを割り当てる方法
PAM のエラーレポートを記録する方法
PAM 構成のエラーをトラブルシューティングする方法
PAM 構成のリファレンス
PAM 構成ファイル
PAM 構成の検索順序
PAM 構成ファイルの構文
PAM スタック
PAM スタックの例
PAM サービスモジュール
第 2 章 Kerberos サービスについて
Kerberos サービスとは
Kerberos サービスの動作
初期認証: チケット認可チケット (TGT)
後続の Kerberos 認証
バッチジョブの Kerberos 認証
Kerberos、DNS、およびネームサービス
Kerberos のコンポーネント
Kerberos ネットワークプログラム
Kerberos 主体
Kerberos レルム
Kerberos サーバー
Kerberos ユーティリティー
Kerberos セキュリティーサービス
Kerberos 暗号化タイプ
FIPS 140-2 アルゴリズムと Kerberos 暗号化タイプ
Kerberos 資格によってサービスへのアクセスが提供されるしくみ
チケット認可サービスに対する資格の取得
Kerberos サーバーに対する資格の取得
特定の Kerberos サービスへのアクセスの取得
Oracle Solaris Kerberos と MIT Kerberos の大きな違い
第 3 章 Kerberos サービスの計画
Kerberos 配備の計画
Kerberos レルムの計画
Kerberos レルム名
Kerberos レルムの数
Kerberos レルムの階層
ホスト名の Kerberos レルムへのマッピング
Kerberos クライアント名とサービス主体名
Kerberos レルム内でのクロック同期
Kerberos でサポートされる暗号化タイプ
KDC の計画
KDC と管理サービス用のポート
スレーブ KDC の数
Kerberos データベースの伝播
KDC の構成オプション
Kerberos クライアントの計画
Kerberos クライアントの自動インストールの計画
Kerberos クライアントの構成オプション
Kerberos クライアントログインのセキュリティー
Kerberos での信頼できる委任されたサービス
Kerberos での UNIX 名と UNIX 資格の使用の計画
GSS 資格の UNIX 資格へのマッピング
gsscred テーブル
Kerberos レルムへのユーザーの自動的な移行
第 4 章 Kerberos サービスの構成
Kerberos サービスの構成
追加の Kerberos サービスの構成
KDC サーバーの構成
KDC パッケージをインストールする方法
FIPS 140-2 モードで実行するように Kerberos を構成する方法
kdcmgr を使用してマスター KDC を構成する方法
kdcmgr を使用してスレーブ KDC を構成する方法
マスター KDC を手動で構成する方法
スレーブ KDC を手動で構成する方法
2 番目のマスター KDC を手動で構成する方法
マスターサーバー上のチケット認可サービス鍵の置き換え
LDAP ディレクトリサーバー上での KDC サーバーの構成
OpenLDAP ディレクトリサーバー上でのマスター KDC の構成
OpenLDAP ディレクトリサーバー上でマスター KDC を構成する方法
Oracle Unified Directory サーバー上でのマスター KDC の構成
Oracle Unified Directory LDAP ディレクトリサーバー上でマスター KDC を構成する方法
Oracle DSEE LDAP ディレクトリサーバー上でのマスター KDC の構成
OpenLDAP クライアントの Oracle DSEE LDAP ディレクトリサーバー上でマスター KDC を構成する方法
Oracle DSEE サーバー上で Kerberos 以外のオブジェクトクラス型に Kerberos 主体の属性を混在させる方法
LDAP ディレクトリサーバー上で Kerberos レルムを破棄する方法
Kerberos クライアントの構成
Kerberos クライアントのインストールプロファイルの作成方法
Kerberos クライアントを自動的に構成する方法
Kerberos クライアントを対話的に構成する方法
Kerberos クライアントを Active Directory サーバーに参加させる方法
Kerberos クライアントを手動で構成する方法
チケット認可チケットの確認の無効化
Kerberos によって保護された NFS ファイルシステムに root ユーザーとしてアクセスする方法
Kerberos レルム内のユーザーを自動的に移行するように構成する方法
すべてのチケット認可チケットの自動的な更新
Kerberos ネットワークアプリケーションサーバーの構成
Kerberos ネットワークアプリケーションサーバーを構成する方法
FTP の実行時に Generic Security Service を Kerberos とともに使用する方法
Kerberos NFS サーバーの構成
Kerberos NFS サーバーを構成する方法
資格テーブルを作成および変更する方法
レルム間の資格マッピングを提供する方法
複数の Kerberos セキュリティーモードで安全な NFS 環境を設定する方法
Kerberos サービスへのアクセスのための遅延実行の構成
Kerberos サービスにアクセスするための cron ホストを構成する方法
レルム間認証の構成
階層関係のレルム間認証を設定する方法
直接接続のレルム間認証を確立する方法
KDC と Kerberos クライアントのクロックの同期化
マスター KDC とスレーブ KDC の入れ替え
入れ替え可能なスレーブ KDC を構成する方法
マスター KDC とスレーブ KDC を入れ替えする方法
Kerberos データベースの管理
Kerberos データベースのバックアップと伝播
kpropd.acl ファイル
kprop_script コマンド
Kerberos データベースのバックアップ
Kerberos データベースのバックアップを復元する方法
サーバーのアップグレード後に Kerberos データベースを変換する方法
マスター KDC を再構成して増分伝播を使用する方法
スレーブ KDC を再構成して増分伝播を使用する方法
KDC サーバーが同期しているかを検査する方法
Kerberos データベースのスレーブ KDC への手動での伝播
Kerberos データベースをスレーブ KDC に手動で伝播する方法
Kerberos のための並列伝播の設定
並列伝播を設定するための構成手順
Kerberos データベースの stash ファイルの管理
Kerberos データベースの新しいマスター鍵を作成、使用、および格納する方法
Kerberos サーバー上のセキュリティーの強化
KDC サーバーへのアクセスの制限
辞書ファイルを使用したパスワードセキュリティーの強化
第 5 章 Kerberos 主体とポリシーの管理
Kerberos 主体とポリシーの管理方法
新しい Kerberos 主体の自動作成
Kerberos 主体の管理
Kerberos 主体とその属性の表示
新しい Kerberos 主体の作成
Kerberos 主体の変更
Kerberos 主体の削除
主体の Kerberos 管理権限の変更
Kerberos ポリシーの管理
keytab ファイルの管理
keytab ファイルへの Kerberos サービス主体の追加
キータブファイルからのサービス主体の削除
keytab ファイル内の主体の表示
ホスト上の Kerberos サービスの一時的な無効化
ホスト上の Kerberos サービスの認証を一時的に無効にする方法
第 6 章 Kerberos アプリケーションの使用
Kerberos チケットの管理
Kerberos チケットの作成
Kerberos チケットの表示
Kerberos チケットの破棄
Kerberos パスワードの管理
パスワードの変更
Kerberos でのリモートログイン
Kerberos のユーザーコマンド
第 7 章 Kerberos サービスのリファレンス
Kerberos ファイル
Kerberos コマンド
Kerberos デーモン
Kerberos の用語
Kerberos 固有の用語
認証固有の用語
チケットの種類
チケットの有効期限
Kerberos 主体名
第 8 章 Kerberos エラーメッセージとトラブルシューティング
Kerberos のエラーメッセージ
Kerberos 共通エラーメッセージ (A - M)
Kerberos 共通エラーメッセージ (N - Z)
Kerberos のトラブルシューティング
鍵バージョン番号に関する問題
krb5.conf ファイルの形式に関する問題
Kerberos データベースの伝播の問題
Kerberos NFS ファイルシステムのマウントの問題
root ユーザーの認証の問題
GSS 資格の UNIX 資格へのマッピングの監視
Kerberos サービスでの DTrace の使用
第 9 章 簡易認証セキュリティー層の使用
SASL について
SASL のリファレンス
SASL プラグイン
SASL の環境変数
SASL のオプション
第 10 章 Oracle Solaris でのマルチファクタ認証へのスマートカードの使用
ツーファクタ認証とスマートカード
ツーファクタ認証について
米国政府のスマートカード
ローカル、リモート、ILOM のスマートカードログイン
Oracle Solaris でのツーファクタ認証の実装
スマートカード向けのソフトウェア暗号化プロバイダ
スマートカードのハードウェアリーダー
Oracle Solaris のスマートカードアーキテクチャー
スマートカードのログインのための Oracle Solaris システムの構成
主なスマートカード構成タスク
スマートカードパッケージのインストール
スマートカードパッケージのインストール方法
スマートカードへの pcsclite の使用
スマートカードリーダー用の libccid の構成
libccid の構成およびデバッグ方法
スマートカードを持つユーザーのデスクトップの構成
ローカルデスクトップを構成する方法
リモート X11 デスクトップを構成する方法
スマートカード用の OCSP 証明書の構成
証明書を構成および検証する方法
スマートカード用の PAM の構成
スマートカードの X.509 証明書の表示方法
スマートカードを使用した 2FA 用に PAM を構成する方法
Secure Shell クライアントのスマートカード用の構成
Secure Shell クライアントをスマートカード用に構成する方法
スマートカードログインのための Oracle Solaris システムの有効化
スマートカード認証を有効にする方法
Web ブラウザおよび電子メールでのスマートカード使用の有効化
Web および電子メールの使用のためにスマートカード証明書をダウンロードする方法
認証にスマートカードを使用するように Firefox を構成する方法
電子メールの署名および暗号化にスマートカードを使用するように Thunderbird を構成する方法
スマートカードの使用
スマートカード認証を使用してローカルコンソールからログインする方法
スマートカード認証を使用して役割としてログインする方法
スマートカード認証で ssh を使用してリモートでログインする方法
スマートカードを使用してリモートの GNOME デスクトップに ssh を実行する方法
スマートカードを使用してローカルの GNOME デスクトップにログインする方法
スクリーンセーバーでスマートカードを使用して認証する方法
第 11 章 Oracle Solaris でのマルチファクタ認証へのワンタイムパスワードの使用
Oracle Solaris での OTP について
Oracle Solaris での OTP 管理
Oracle Solaris での OTP の構成および使用
OTP の構成方法
OTP の秘密鍵を構成および確認する方法
OTP ユーザー用に秘密鍵を設定する方法
Oracle Solaris システムへのログインに UNIX パスワードおよび OTP を要求する方法
第 12 章 ネットワークサービスの認証の構成
Secure RPC について
NFS サービスと Secure RPC
Kerberos 認証
Secure NFS での DES 暗号化
Diffie-Hellman 認証と Secure RPC
Secure RPC による認証の管理
Secure RPC キーサーバーを再起動する方法
NIS ホストに Diffie-Hellman 鍵を設定する方法
NIS ユーザーに Diffie-Hellman 鍵を設定する方法
Diffie-Hellman 認証で NFS ファイルを共有する方法
付録 A Kerberos 用の DTrace プローブ
Kerberos での DTrace プローブ
Kerberos DTrace プローブの定義
Kerberos での DTrace 引数構造体
DTrace での Kerberos メッセージ情報
DTrace での Kerberos 接続情報
DTrace での Kerberos オーセンティケータ情報
認証サービスの用語集
索引
索引 数字と記号
索引 A
索引 B
索引 C
索引 D
索引 E
索引 F
索引 G
索引 H
索引 I
索引 K
索引 L
索引 M
索引 N
索引 O
索引 P
索引 R
索引 S
索引 T
索引 U
索引 W
索引 X
索引 あ
索引 い
索引 え
索引 お
索引 か
索引 き
索引 く
索引 け
索引 こ
索引 さ
索引 し
索引 す
索引 せ
索引 そ
索引 た
索引 ち
索引 つ
索引 て
索引 と
索引 に
索引 は
索引 ひ
索引 ふ
索引 へ
索引 ほ
索引 ま
索引 む
索引 ゆ
索引 よ
索引 ら
索引 り
索引 る
索引 れ
索引 ろ
索引 わ
言語:
日本語
索引
数字と記号
.k5.
レルム
ファイル
説明
Kerberos ファイル
.k5login
ファイル
説明
Kerberos ファイル
/etc/gdm/custom.conf
ファイル
リモート X11 デスクトップを構成する方法
/etc/krb5/kadm5.acl
ファイル
説明
Kerberos ファイル
/etc/krb5/kdc.conf
ファイル
説明
Kerberos ファイル
/etc/krb5/kpropd.acl
ファイル
説明
Kerberos ファイル
/etc/krb5/krb5.conf
ファイル
説明
Kerberos ファイル
/etc/krb5/krb5.keytab
ファイル
説明
Kerberos ファイル
/etc/krb5/warn.conf
ファイル
説明
Kerberos ファイル
/etc/pam.conf
ファイル
Kerberos と
Kerberos ファイル
PAM レガシー構成ファイル
PAM 構成ファイル
/etc/pam.d
ディレクトリ
PAM 構成ファイル
PAM 構成ファイル
/etc/publickey
ファイル
DH 認証と
Diffie-Hellman 認証と Secure RPC
/etc/security/pam_policy
OTP 構成ファイル
Oracle Solaris での OTP について
PAM ユーザーごとの構成ファイル
PAM 構成ファイル
/etc/syslog.conf
ファイル
PAM と
PAM のエラーレポートを記録する方法
/tmp/krb5cc_
UID
ファイル
説明
Kerberos ファイル
/tmp/ovsec_adm.
xxxxxx
ファイル
説明
Kerberos ファイル
/usr/bin/ftp
コマンド
Kerberos と
Kerberos コマンド
/usr/bin/kdestroy
コマンド
Kerberos と
Kerberos コマンド
/usr/bin/kinit
コマンド
Kerberos と
Kerberos コマンド
/usr/bin/klist
コマンド
Kerberos と
Kerberos コマンド
/usr/bin/kpasswd
コマンド
Kerberos と
Kerberos コマンド
/usr/bin/ktutil
コマンド
Kerberos と
Kerberos コマンド
/usr/bin/kvno
コマンド
Kerberos と
Kerberos コマンド
/usr/bin/rcp
コマンド
Kerberos と
Kerberos コマンド
/usr/bin/rlogin
コマンド
Kerberos と
Kerberos コマンド
/usr/bin/rsh
コマンド
Kerberos と
Kerberos コマンド
/usr/bin/scp
コマンド
Kerberos と
Kerberos コマンド
/usr/bin/sftp
コマンド
Kerberos と
Kerberos コマンド
/usr/bin/ssh
コマンド
Kerberos と
Kerberos コマンド
/usr/bin/telnet
コマンド
Kerberos と
Kerberos コマンド
/usr/lib/$ISA/pcsc/drivers/ifd-ccid.bundle/Contents
ディレクトリ
スマートカードリーダー用の libccid の構成
/usr/lib/inet/proftpd
デーモン
Kerberos と
Kerberos デーモン
/usr/lib/kprop
コマンド
説明
Kerberos コマンド
/usr/lib/krb5/kadmind
デーモン
Kerberos と
Kerberos デーモン
/usr/lib/krb5/kpropd
デーモン
Kerberos と
Kerberos デーモン
/usr/lib/krb5/krb5kdc
デーモン
Kerberos と
Kerberos デーモン
/usr/lib/krb5/ktkt_warnd
デーモン
Kerberos と
Kerberos デーモン
/usr/lib/libsasl.so
ライブラリ
概要
SASL について
/usr/lib/ocspd
デーモン
証明書を構成および検証する方法
/usr/lib/pam_pkcs11/pkcs11_inspect
スマートカードでの使用
スマートカードの X.509 証明書の表示方法
/usr/lib/pcscd
デーモン
スマートカードへの pcsclite の使用
/usr/lib/ssh/sshd
デーモン
Kerberos と
Kerberos デーモン
/usr/sbin/gsscred
コマンド
説明
Kerberos コマンド
/usr/sbin/in.rlogind
デーモン
Kerberos と
Kerberos デーモン
/usr/sbin/in.rshd
デーモン
Kerberos と
Kerberos デーモン
/usr/sbin/in.telnetd
デーモン
Kerberos と
Kerberos デーモン
/usr/sbin/kadmin.local
コマンド
説明
Kerberos コマンド
/usr/sbin/kadmin
コマンド
説明
Kerberos コマンド
/usr/sbin/kclient
コマンド
説明
Kerberos コマンド
/usr/sbin/kdb5_ldap_util
コマンド
説明
Kerberos コマンド
/usr/sbin/kdb5_util
コマンド
説明
Kerberos コマンド
/usr/sbin/kgcmgr
コマンド
説明
Kerberos コマンド
/usr/sbin/kproplog
コマンド
説明
Kerberos コマンド
/var/krb5/.k5.
レルム
ファイル
説明
Kerberos ファイル
/var/krb5/kadmin.log
ファイル
説明
Kerberos ファイル
/var/krb5/kdc.log
ファイル
説明
Kerberos ファイル
/var/krb5/principal.kadm5.lock
ファイル
説明
Kerberos ファイル
/var/krb5/principal.kadm5
ファイル
説明
Kerberos ファイル
/var/krb5/principal.ok
ファイル
説明
Kerberos ファイル
/var/krb5/principal.ulog
ファイル
説明
Kerberos ファイル
/var/krb5/principal
ファイル
説明
Kerberos ファイル
/var/krb5/slave_datatrans
ファイル
説明
Kerberos ファイル
/var/krb5/slave_datatrans_
slave
ファイル
説明
Kerberos ファイル
16 進数の秘密鍵の表示
16 進数の秘密鍵の設定および表示
2 番目のマスター KDC
構成
2 番目のマスター KDC を手動で構成する方法
2FA
参照
ツーファクタ認証 (2FA)
~/.k5login
ファイル
説明
Kerberos ファイル
A
ACL
kadm5.acl
ファイル
主体の Kerberos 管理権限の変更
新しい Kerberos 主体の作成
Kerberos ファイル
マスター KDC とスレーブ KDC を入れ替えする方法
Kerberos 管理者の指定
マスター KDC を手動で構成する方法
ActivCard
スマートカードハードウェアリーダー
スマートカードのハードウェアリーダー
admin_server
セクション
krb5.conf
ファイル
マスター KDC を手動で構成する方法
AUTH_DES
認証
参照
AUTH_DH 認証
AUTH_DH 認証
および NFS
NFS サービスと Secure RPC
–auto_transition
オプション
SASL と
SASL のオプション
–auxprop_login
オプション
SASL と
SASL のオプション
B
binding 制御フラグ
PAM
PAM スタック
C
CACKey
pam_pkcs11
の構成
スマートカードの X.509 証明書の表示方法
スマートカードの暗号化プロバイダ
スマートカード向けのソフトウェア暗号化プロバイダ
米国政府暗号化プロバイダ
スマートカード向けのソフトウェア暗号化プロバイダ
–canon_user_plugin
オプション
SASL と
SASL のオプション
chkey
コマンド
NIS ユーザーに Diffie-Hellman 鍵を設定する方法
clntconfig
主体
作成
マスター KDC を手動で構成する方法
Coolkey
pam_pkcs11
の構成
スマートカードの X.509 証明書の表示方法
スマートカードの暗号化プロバイダ
スマートカード向けのソフトウェア暗号化プロバイダ
crammd5.so.1
プラグイン
SASL と
SASL プラグイン
cred
テーブル
DH 認証と
Diffie-Hellman 認証と Secure RPC
cred
データベース
DH 認証
Diffie-Hellman 認証と Secure RPC
D
default_realm
セクション
krb5.conf
ファイル
マスター KDC を手動で構成する方法
definitive 制御フラグ
PAM
PAM スタック
delete_entry
コマンド
ktutil
コマンド
ホスト上の Kerberos サービスの認証を一時的に無効にする方法
DES 暗号化
Secure NFS
Secure NFS での DES 暗号化
DH 認証
NIS での構成
NIS ホストに Diffie-Hellman 鍵を設定する方法
NIS クライアント用
NIS ホストに Diffie-Hellman 鍵を設定する方法
ファイルのマウント
Diffie-Hellman 認証で NFS ファイルを共有する方法
ファイルの共有
Diffie-Hellman 認証で NFS ファイルを共有する方法
説明
Diffie-Hellman 認証と Secure RPC
Diffie-Hellman 認証
参照
DH 認証
digestmd5.so.1
プラグイン
SASL と
SASL プラグイン
DNS
Kerberos と
Kerberos クライアント名とサービス主体名
DoD の ID カード/政府機関の身分証明書
米国政府のスマートカード
domain_realm
セクション
krb5.conf
ファイル
マスター KDC を手動で構成する方法
ホスト名の Kerberos レルムへのマッピング
DSEE (LDAP)
を使用したマスター KDC の構成
OpenLDAP クライアントの Oracle DSEE LDAP ディレクトリサーバー上でマスター KDC を構成する方法
を使用したマルチマスター KDC の構成
OpenLDAP クライアントの Oracle DSEE LDAP ディレクトリサーバー上でマスター KDC を構成する方法
DTrace
Kerberos
Kerberos 用の DTrace プローブ
Kerberos でのプローブ
Kerberos での DTrace プローブ
Kerberos での引数構造体
Kerberos での DTrace 引数構造体
Kerberos オーセンティケータ情報の使用
DTrace での Kerberos オーセンティケータ情報
Kerberos メッセージ情報の使用
DTrace での Kerberos メッセージ情報
Kerberos 接続情報の使用
DTrace での Kerberos 接続情報
E
EXTERNAL セキュリティーメカニズムプラグイン
SASL と
SASL プラグイン
F
FIPS 140-2
Kerberos と
FIPS 140-2 アルゴリズムと Kerberos 暗号化タイプ
Kerberos の構成
FIPS 140-2 モードで実行するように Kerberos を構成する方法
暗号化タイプ
FIPS 140-2 アルゴリズムと Kerberos 暗号化タイプ
Firefox
参照
Web ブラウザ
FQDN (完全修飾ドメイン名)
Kerberos
Kerberos クライアント名とサービス主体名
ftp
コマンド
Kerberos と
Kerberos コマンド
G
gdm
プログラム
スマートカード用の構成
リモート X11 デスクトップを構成する方法
GSS 資格のマッピング
GSS 資格の UNIX 資格へのマッピング
GSS-API
Kerberos と
Kerberos サービスとは
gssapi.so.1
プラグイン
SASL と
SASL プラグイン
gsscred
コマンド
説明
Kerberos コマンド
gsscred
テーブル
使用
gsscred テーブル
gssd
デーモン
Kerberos と
Kerberos デーモン
H
HID/Omnikey
スマートカードハードウェアリーダー
スマートカードのハードウェアリーダー
host
主体
作成
マスター KDC を手動で構成する方法
HOTP
参照
ワンタイムパスワード (OTP)
I
ID
UNIX の Kerberos 主体へのマッピング
gsscred テーブル
ID および特権共通アクセスカード
米国政府のスマートカード
Identive
スマートカードハードウェアリーダー
スマートカードのハードウェアリーダー
ILOM ログイン
スマートカードエントリポイント
ローカル、リモート、ILOM のスマートカードログイン
ツーファクタ認証 (2FA)
スマートカードを使用した ILOM ログイン
スマートカードのエントリポイント
in.rlogind
デーモン
Kerberos と
Kerberos デーモン
in.rshd
デーモン
Kerberos と
Kerberos デーモン
in.telnetd
デーモン
Kerberos と
Kerberos デーモン
include 制御フラグ
PAM
PAM スタック
Info.plist
ファイル
スマートカードリーダー用の libccid の構成
INTERNAL プラグイン
SASL と
SASL プラグイン
K
kadm5.acl
ファイル
エントリの形式
主体の Kerberos 管理権限の変更
マスター KDC のエントリ
マスター KDC とスレーブ KDC を入れ替えする方法
マスター KDC を手動で構成する方法
新しい主体と
新しい Kerberos 主体の作成
説明
Kerberos ファイル
kadmin.local
コマンド
主体の作成の自動化
新しい Kerberos 主体の自動作成
説明
Kerberos コマンド
kadmin.log
ファイル
説明
Kerberos ファイル
kadmin
コマンド
host
主体の作成
マスター KDC を手動で構成する方法
Kerberos 用の CLI
Kerberos 主体とポリシーの管理方法
keytab からの主体の削除
キータブファイルからのサービス主体の削除
ktadd
コマンド
keytab ファイルへの Kerberos サービス主体の追加
ktremove
コマンド
キータブファイルからのサービス主体の削除
SEAM ツールと
Kerberos 主体とポリシーの管理方法
主体のリストの表示
Kerberos 主体とその属性の表示
主体の削除
Kerberos 主体の削除
主体の変更
Kerberos 主体の変更
新しいポリシーの作成
新しい Kerberos 主体の作成
新しい主体の作成
新しい Kerberos 主体の作成
説明
Kerberos コマンド
kadmind
デーモン
Kerberos と
Kerberos デーモン
マスター KDC と
Kerberos 固有の用語
kclient
コマンド
説明
Kerberos コマンド
kdb5_ldap_util
コマンド
説明
Kerberos コマンド
kdb5_util
コマンド
KDC データベースの作成
マスター KDC を手動で構成する方法
stash ファイルの作成
2 番目のマスター KDC を手動で構成する方法
2 番目のマスター KDC を手動で構成する方法
スレーブ KDC を手動で構成する方法
説明
Kerberos コマンド
KDC
2 番目のマスターの構成
手動
2 番目のマスター KDC を手動で構成する方法
host
主体の作成
マスター KDC を手動で構成する方法
クロックの同期
スレーブ KDC
スレーブ KDC を手動で構成する方法
kdcmgr を使用してスレーブ KDC を構成する方法
クロックの同期化
マスター KDC
OpenLDAP ディレクトリサーバー上でマスター KDC を構成する方法
2 番目のマスター KDC を手動で構成する方法
kdcmgr を使用してマスター KDC を構成する方法
サーバーへのアクセスの制限
KDC サーバーへのアクセスの制限
スレーブ
スレーブ KDC の数
定義
Kerberos 固有の用語
スレーブ KDC の構成
DSEE を使用した
OpenLDAP クライアントの Oracle DSEE LDAP ディレクトリサーバー上でマスター KDC を構成する方法
スレーブからマスターへの管理ファイルのコピー
スレーブ KDC を手動で構成する方法
スレーブの構成
対話的
kdcmgr を使用してスレーブ KDC を構成する方法
手動
スレーブ KDC を手動で構成する方法
スレーブまたはマスター
KDC サーバーの構成
Kerberos サーバー
データベースの伝播
Kerberos データベースの伝播
データベースの作成
マスター KDC を手動で構成する方法
デーモンの起動
スレーブ KDC を手動で構成する方法
バックアップと伝播
Kerberos データベースのバックアップと伝播
ポート
KDC と管理サービス用のポート
マスター
定義
Kerberos 固有の用語
マスターとスレーブのスワップ
マスター KDC とスレーブ KDC の入れ替え
マスターの構成
DSEE を使用した
OpenLDAP クライアントの Oracle DSEE LDAP ディレクトリサーバー上でマスター KDC を構成する方法
OpenLDAP を使用した
OpenLDAP ディレクトリサーバー上でマスター KDC を構成する方法
OUD を使用した
Oracle Unified Directory LDAP ディレクトリサーバー上でマスター KDC を構成する方法
対話的
引数なしでの kdcmgr コマンドの実行
手動
マスター KDC を手動で構成する方法
自動
kdcmgr を使用してマスター KDC を構成する方法
マルチマスターの構成
DSEE を使用した
OpenLDAP クライアントの Oracle DSEE LDAP ディレクトリサーバー上でマスター KDC を構成する方法
計画
スレーブ KDC の数
KDC サーバー
LDAP 上での構成
LDAP ディレクトリサーバー上での KDC サーバーの構成
KDC サーバーへのアクセスの制限
KDC サーバーへのアクセスの制限
kdc.conf
ファイル
FIPS 140-2 用の構成
FIPS 140-2 モードで実行するように Kerberos を構成する方法
チケットの有効期限と
チケットの有効期限
説明
Kerberos ファイル
kdc.log
ファイル
説明
Kerberos ファイル
kdcmgr
コマンド
サーバーのステータス
kdcmgr を使用してスレーブ KDC を構成する方法
kdcmgr を使用してマスター KDC を構成する方法
スレーブの構成
対話的
kdcmgr を使用してスレーブ KDC を構成する方法
マスターの構成
自動
kdcmgr を使用してマスター KDC を構成する方法
説明
Kerberos コマンド
kdestroy
コマンド
Kerberos と
Kerberos コマンド
例
Kerberos チケットの破棄
Kerberos
DTrace
Kerberos 用の DTrace プローブ
DTrace でのオーセンティケータ情報の使用
DTrace での Kerberos オーセンティケータ情報
DTrace でのメッセージ情報の使用
DTrace での Kerberos メッセージ情報
DTrace での接続情報の使用
DTrace での Kerberos 接続情報
DTrace プローブ
Kerberos での DTrace プローブ
DTrace 引数構造体
Kerberos での DTrace 引数構造体
FIPS 140-2 暗号化タイプ
FIPS 140-2 アルゴリズムと Kerberos 暗号化タイプ
KDC サーバーの構成
KDC サーバーの構成
Kerberos V5 プロトコル
Kerberos サービスとは
LDAP 上での KDC サーバーの構成
LDAP ディレクトリサーバー上での KDC サーバーの構成
LDAP 上での Kerberos の構成
LDAP ディレクトリサーバー上での KDC サーバーの構成
LDAP 上での構成
LDAP ディレクトリサーバー上での KDC サーバーの構成
USDT DTrace プローブ
Kerberos での DTrace プローブ
アカウントのロックアウト
Kerberos アカウントのロックアウトポリシーの処理
エラーメッセージ
Kerberos のエラーメッセージ
クロックの同期
クライアント
Kerberos クライアントを手動で構成する方法
Kerberos クライアントを自動的に構成する方法
コマンド
Kerberos コマンド
Kerberos のユーザーコマンド
コンポーネント
Kerberos ユーティリティー
サーバーへのアクセスの取得
Kerberos 資格によってサービスへのアクセスが提供されるしくみ
デーモン
Kerberos デーモン
トラブルシューティング
Kerberos エラーメッセージとトラブルシューティング
パスワード管理
Kerberos パスワードの管理
パスワード辞書
辞書ファイルを使用したパスワードセキュリティーの強化
パスワード辞書の使用
辞書ファイルを使用したパスワードセキュリティーの強化
ファイル
Kerberos ファイル
リモートアプリケーション
Kerberos ネットワークプログラム
レルム
参照
レルム (Kerberos)
使用
Kerberos アプリケーションの使用
参照
Kerberos サービスのリファレンス
暗号化タイプ
使用
Kerberos 暗号化タイプ
概要
Kerberos でサポートされる暗号化タイプ
概要
認証システム
Kerberos 資格によってサービスへのアクセスが提供されるしくみ
認証プロセス
Kerberos サービスの動作
構成の決定
Kerberos サービスの計画
用語
Kerberos 固有の用語
Kerberos の用語
管理
Kerberos 主体とポリシーの管理
計画
Kerberos サービスの計画
Kerberos クライアント
自動インストール (AI)
Kerberos クライアントの自動インストールの計画
計画
自動インストール (AI)
Kerberos クライアントの自動インストールの計画
Kerberos コマンド
Kerberos のユーザーコマンド
Kerberos 認証
と Secure RPC
Kerberos 認証
keyserv
デーモン
Secure RPC キーサーバーを再起動する方法
keytab ファイル
delete_entry
コマンドによるホストのサービスの無効化
ホスト上の Kerberos サービスの認証を一時的に無効にする方法
ktremove
コマンドによる主体の削除
キータブファイルからのサービス主体の削除
ktutil
コマンドによる内容の表示
keytab ファイル内の主体の表示
キータブファイルからのサービス主体の削除
ktutil
コマンドによる管理
keytab ファイルの管理
list
コマンドによる鍵リストバッファーの表示
ホスト上の Kerberos サービスの認証を一時的に無効にする方法
keytab ファイル内の主体の表示
read_kt
コマンドによる keytab バッファーへの読み込み
ホスト上の Kerberos サービスの認証を一時的に無効にする方法
keytab ファイル内の主体の表示
へのマスター KDC のホスト主体の追加
マスター KDC を手動で構成する方法
サービス主体の削除
キータブファイルからのサービス主体の削除
サービス主体の追加
keytab ファイルへの Kerberos サービス主体の追加
keytab ファイルの管理
管理
keytab ファイルの管理
–keytab
オプション
SASL と
SASL のオプション
kinit
コマンド
Kerberos と
Kerberos コマンド
チケットの有効期限
チケットの有効期限
例
Kerberos チケットの作成
klist
コマンド
–f
オプション
Kerberos チケットの表示
Kerberos と
Kerberos コマンド
例
Kerberos チケットの表示
kpasswd
コマンド
Kerberos と
Kerberos コマンド
passwd
コマンドと
パスワードの変更
kprop
コマンド
説明
Kerberos コマンド
kpropd.acl
ファイル
説明
Kerberos ファイル
kpropd
デーモン
Kerberos と
Kerberos デーモン
kproplog
コマンド
説明
Kerberos コマンド
krb5.conf
ファイル
domain_realm
セクション
ホスト名の Kerberos レルムへのマッピング
FIPS 140-2 用の構成
FIPS 140-2 モードで実行するように Kerberos を構成する方法
ポートの定義
KDC と管理サービス用のポート
編集
マスター KDC を手動で構成する方法
説明
Kerberos ファイル
krb5.keytab
ファイル
説明
Kerberos ファイル
krb5cc_
UID
ファイル
説明
Kerberos ファイル
krb5kdc
デーモン
Kerberos と
Kerberos デーモン
マスター KDC と
Kerberos 固有の用語
起動
スレーブ KDC を手動で構成する方法
ktadd
コマンド
サービス主体の追加
keytab ファイルへの Kerberos サービス主体の追加
keytab ファイルの管理
構文
keytab ファイルへの Kerberos サービス主体の追加
ktkt_warnd
デーモン
Kerberos と
Kerberos デーモン
ktremove
コマンド
キータブファイルからのサービス主体の削除
ktutil
コマンド
delete_entry
コマンド
ホスト上の Kerberos サービスの認証を一時的に無効にする方法
Kerberos と
Kerberos コマンド
keytab ファイルの管理
keytab ファイルの管理
list
コマンド
ホスト上の Kerberos サービスの認証を一時的に無効にする方法
keytab ファイル内の主体の表示
read_kt
コマンド
ホスト上の Kerberos サービスの認証を一時的に無効にする方法
keytab ファイル内の主体の表示
主体のリストの表示
keytab ファイル内の主体の表示
キータブファイルからのサービス主体の削除
kvno
コマンド
Kerberos と
Kerberos コマンド
L
LDAP
KDC サーバーの構成
LDAP ディレクトリサーバー上での KDC サーバーの構成
Kerberos と
LDAP ディレクトリサーバー上での KDC サーバーの構成
Kerberos の構成
LDAP ディレクトリサーバー上での KDC サーバーの構成
PAM モジュール
PAM サービスモジュール
libccid
USB デバイス番号
libccid の構成およびデバッグ方法
スマートカードのデバッグレベル
libccid の構成およびデバッグ方法
電圧レベル
libccid の構成およびデバッグ方法
libccid
ライブラリ
スマートカードのサポート
Oracle Solaris でのツーファクタ認証のソフトウェア実装
libpcsclite.so
モジュール
スマートカードへの pcsclite の使用
libusb
ライブラリ
スマートカードのサポート
Oracle Solaris でのツーファクタ認証のソフトウェア実装
list
コマンド
ホスト上の Kerberos サービスの認証を一時的に無効にする方法
keytab ファイル内の主体の表示
–log_level
オプション
SASL と
SASL のオプション
M
max_life
値
説明
チケットの有効期限
max_renewable_life
値
説明
TGT の有効期限が決定される方法
–mech_list
オプション
SASL と
SASL のオプション
N
Network Time Protocol
参照
NTP
newkey
コマンド
NIS ユーザーに鍵を作成する
NIS ユーザーに Diffie-Hellman 鍵を設定する方法
NFS サーバー
Kerberos のための構成
Kerberos NFS サーバーを構成する方法
NFS ファイルシステム
AUTH_DH による安全なアクセス
Diffie-Hellman 認証で NFS ファイルを共有する方法
認証
NFS サービスと Secure RPC
NIS ネームサービス
認証
Secure RPC について
nowarn
オプション
エラーメッセージの無効化
ログイン時のユーザーへのエラーメッセージ表示の回避
NTP
Kerberos クライアント
Kerberos クライアントを手動で構成する方法
Kerberos クライアントを自動的に構成する方法
Kerberos 計画と
Kerberos レルム内でのクロック同期
スレーブ KDC と
スレーブ KDC を手動で構成する方法
kdcmgr を使用してスレーブ KDC を構成する方法
マスター KDC と
OpenLDAP ディレクトリサーバー上でマスター KDC を構成する方法
2 番目のマスター KDC を手動で構成する方法
kdcmgr を使用してマスター KDC を構成する方法
O
OCSP レスポンダ
スマートカードのサポート
Oracle Solaris でのツーファクタ認証のソフトウェア実装
スマートカードの構成
証明書を構成および検証する方法
ocspd
デーモン
証明書を構成および検証する方法
証明書を構成および検証する方法
openca-ocspd
スマートカードライブラリのサポート
Oracle Solaris でのツーファクタ認証のソフトウェア実装
レスポンダの構成
証明書を構成および検証する方法
OpenLDAP (LDAP)
マスター KDC の構成
OpenLDAP ディレクトリサーバー上でマスター KDC を構成する方法
OpenSSH およびスマートカード
主なスマートカード構成タスク
openssl.conf
ファイル
証明書を構成および検証する方法
optional 制御フラグ
PAM
PAM スタック
OTP
参照
ワンタイムパスワード (OTP)
OTP Auth Manage All Users 権利プロファイル
Oracle Solaris システムへのログインに UNIX パスワードおよび OTP を要求する方法
OTP の構成方法
OTP のオーセンティケータアプリ
OTP の秘密鍵を構成および確認する方法
OTP のモバイルアプリ
OTP の秘密鍵を構成および確認する方法
OTP の秘密鍵
ユーザーによる設定
OTP の秘密鍵を構成および確認する方法
otpadm
コマンド
Oracle Solaris での OTP について
OUD (LDAP)
を使用したマスター KDC の構成
Oracle Unified Directory LDAP ディレクトリサーバー上でマスター KDC を構成する方法
ovsec_adm.
xxxxxx
ファイル
説明
Kerberos ファイル
P
PAM
/etc/syslog.conf
ファイル
PAM のエラーレポートを記録する方法
CACKey のための
pam_pkcs11
の構成
スマートカードの X.509 証明書の表示方法
Coolkey のための
pam_pkcs11
の構成
スマートカードの X.509 証明書の表示方法
Kerberos と
Kerberos ユーティリティー
nowarn
オプションを使用した
ログイン時のユーザーへのエラーメッセージ表示の回避
アーキテクチャー
PAM フレームワークの概要
エラーのロギング
PAM のエラーレポートを記録する方法
サイト固有の構成ファイルの作成
変更された PAM ポリシーを割り当てる方法
サービスモジュール
PAM サービスモジュール
スタック
例
PAM スタックの例
図
PAM スタック
説明
PAM スタック
スマートカードおよび
スマートカード用の PAM の構成
タスク
PAM の構成
トラブルシューティング
PAM 構成のエラーをトラブルシューティングする方法
フレームワーク
PAM フレームワークの概要
ホームディレクトリの暗号化
変更された PAM スタックを使用した暗号化されたホームディレクトリの作成
モジュールの追加
PAM モジュールを追加する方法
リファレンス
PAM 構成のリファレンス
ワンタイムパスワード (OTP) モジュール
Oracle Solaris での OTP について
検索順序
PAM 構成の検索順序
概要
PAM について
構成ファイル
PAM 構成ファイル
Kerberos と
Kerberos ファイル
サイト固有の作成
サイト固有の PAM 構成ファイルを作成する方法
スタック
PAM スタック
制御フラグ
PAM スタック
概要
PAM 構成ファイル
構文
PAM 構成ファイルの構文
PAM 構成ファイルの構文
PAM 構成ファイルの構文
計画
サイト固有の PAM 構成の計画
PAM のサポート
スマートカード
Oracle Solaris でのツーファクタ認証のソフトウェア実装
PAM モジュール
pam_pkcs11
スマートカード用の PAM の構成
リスト
PAM サービスモジュール
pam.d
ディレクトリ
構成ファイルの変更
コンソールにログインできるユーザーを制限する方法
pam_pkcs11.conf
ファイル
スマートカード用の PAM の構成
pam_pkcs11
モジュール
スマートカードのサポート
Oracle Solaris でのツーファクタ認証のソフトウェア実装
スマートカード用の構成
スマートカード用の PAM の構成
pam_policy
キーワード
使用
Oracle Solaris システムへのログインに UNIX パスワードおよび OTP を要求する方法
ユーザーごとの PAM ポリシーの割り当て
passwd
コマンド
と
kpasswd
コマンド
パスワードの変更
pcscd
デーモン
Oracle Solaris でのツーファクタ認証のソフトウェア実装
pcsclite
ライブラリ
スマートカードのサポート
Oracle Solaris でのツーファクタ認証のソフトウェア実装
pkcs11_inspect
スマートカード情報の表示
スマートカードの X.509 証明書の表示方法
PKI 認証
スマートカードの使用
ドライバをスマートカードに接続する PC/SC レイヤー
plain.so.1
プラグイン
SASL と
SASL プラグイン
–plugin_list
オプション
SASL と
SASL のオプション
principal.kadm5.lock
ファイル
説明
Kerberos ファイル
principal.kadm5
ファイル
説明
Kerberos ファイル
principal.ok
ファイル
説明
Kerberos ファイル
principal.ulog
ファイル
説明
Kerberos ファイル
principal
ファイル
説明
Kerberos ファイル
proftpd
デーモン
Kerberos と
Kerberos デーモン
PS/SC
スマートカードへのドライバの接続
Oracle Solaris でのツーファクタ認証のソフトウェア実装
ドライバのスマートカードへの接続
Oracle Solaris のスマートカードアーキテクチャー
PTP
Kerberos クライアント
Kerberos クライアントを手動で構成する方法
Kerberos クライアントを自動的に構成する方法
スレーブ KDC と
スレーブ KDC を手動で構成する方法
kdcmgr を使用してスレーブ KDC を構成する方法
マスター KDC と
OpenLDAP ディレクトリサーバー上でマスター KDC を構成する方法
2 番目のマスター KDC を手動で構成する方法
kdcmgr を使用してマスター KDC を構成する方法
publickey
マップ
DH 認証
Diffie-Hellman 認証と Secure RPC
–pwcheck_method
オプション
SASL と
SASL のオプション
R
rcp
コマンド
Kerberos と
Kerberos コマンド
read_kt
コマンド
ホスト上の Kerberos サービスの認証を一時的に無効にする方法
keytab ファイル内の主体の表示
–reauth_timeout
オプション
SASL と
SASL のオプション
required 制御フラグ
PAM
PAM スタック
requisite 制御フラグ
PAM
PAM スタック
rlogin
コマンド
Kerberos と
Kerberos コマンド
rlogind
デーモン
Kerberos と
Kerberos デーモン
root
主体
ホストの keytab への追加
keytab ファイルの管理
rsh
コマンド
Kerberos と
Kerberos コマンド
rshd
デーモン
Kerberos と
Kerberos デーモン
rsyslog.conf
エントリ
IP フィルタのための作成
PAM のエラーレポートを記録する方法
S
SASL
オプション
SASL のオプション
プラグイン
SASL プラグイン
概要
SASL について
環境変数
SASL の環境変数
–saslauthd_path
オプション
SASL と
SASL のオプション
scp
コマンド
Kerberos と
Kerberos コマンド
Secure NFS
NFS サービスと Secure RPC
Secure RPC
と Kerberos
Kerberos 認証
説明
Secure RPC について
Secure Shell
クライアント
スマートカード用の構成
Secure Shell クライアントをスマートカード用に構成する方法
スマートカード用の構成
Secure Shell クライアントのスマートカード用の構成
スマートカード用の PAM の構成
ハードウェアのエントリポイント
ローカル、リモート、ILOM のスマートカードログイン
sftp
コマンド
Kerberos と
Kerberos コマンド
slave_datatrans
ファイル
KDC の伝播と
Kerberos データベースのバックアップと伝播
説明
Kerberos ファイル
slave_datatrans_
slave
ファイル
説明
Kerberos ファイル
smartcard
パッケージ
Oracle Solaris でのツーファクタ認証の実装
SMF
キーサーバーの有効化
Secure RPC キーサーバーを再起動する方法
solaris-desktop
パッケージ
ローカルデスクトップを構成する方法
ssh
コマンド
Kerberos と
Kerberos コマンド
sshd
デーモン
Kerberos と
Kerberos デーモン
stash ファイル
作成
2 番目のマスター KDC を手動で構成する方法
2 番目のマスター KDC を手動で構成する方法
スレーブ KDC を手動で構成する方法
定義
Kerberos 固有の用語
subject_mapping
ファイル
スマートカードを使用した 2FA 用に PAM を構成する方法
sufficient 制御フラグ
PAM
PAM スタック
Sun Ray Software (SRS)
警告
スマートカードの使用
スマートカードのログインのための Oracle Solaris システムの構成
Oracle Solaris でのマルチファクタ認証へのスマートカードの使用
svcadm
コマンド
キーサービスデーモンを有効にする
Secure RPC キーサーバーを再起動する方法
svcs
コマンド
キーサーバーサービスの一覧表示
Secure RPC キーサーバーを再起動する方法
syslog.conf
エントリ
IP フィルタのための作成
PAM のエラーレポートを記録する方法
T
telnet
コマンド
Kerberos と
Kerberos コマンド
telnetd
デーモン
Kerberos と
Kerberos デーモン
TGS
資格の取得
チケット認可サービスに対する資格の取得
TGT
Kerberos
初期認証: チケット認可チケット (TGT)
TOTP
参照
ワンタイムパスワード (OTP)
U
USB デバイス番号
libccid
libccid の構成およびデバッグ方法
USDT プローブ
Kerberos
Kerberos での DTrace プローブ
–use_authid
オプション
SASL と
SASL のオプション
User Management 権利プロファイル
Oracle Solaris システムへのログインに UNIX パスワードおよび OTP を要求する方法
W
warn.conf
ファイル
説明
Kerberos ファイル
Web ブラウザ
スマートカードを使用したサイトへの認証
認証にスマートカードを使用するように Firefox を構成する方法
winscard
API
スマートカードへの pcsclite の使用
X
XDMCP
スマートカード用のデスクトップの構成
リモート X11 デスクトップを構成する方法
あ
アカウントのロックアウト
Kerberos での作成およびロック解除
Kerberos アカウントのロックアウトポリシーの処理
アクセス
KDC サーバーへの制限
KDC サーバーへのアクセスの制限
Secure RPC 認証
Secure RPC について
サーバーへの取得
Kerberos を使用した
Kerberos 資格によってサービスへのアクセスが提供されるしくみ
スマートカードのエントリポイント
ローカル、リモート、ILOM のスマートカードログイン
スマートカード認証
Oracle Solaris でのマルチファクタ認証へのスマートカードの使用
ツーファクタ認証 (2FA)
Oracle Solaris でのマルチファクタ認証へのワンタイムパスワードの使用
Oracle Solaris でのマルチファクタ認証へのスマートカードの使用
ワンタイムパスワード (OTP)
Oracle Solaris でのマルチファクタ認証へのワンタイムパスワードの使用
特定のサービスへの取得
特定の Kerberos サービスへのアクセスの取得
アクセス制御リスト
参照
ACL
アプリケーションサーバー
構成
Kerberos ネットワークアプリケーションサーバーの構成
アプリケーションサーバーの構成
Kerberos ネットワークアプリケーションサーバーの構成
暗号化
DES アルゴリズム
Secure NFS での DES 暗号化
NIS ユーザーの非公開鍵
NIS ユーザーに Diffie-Hellman 鍵を設定する方法
Secure NFS
Secure NFS での DES 暗号化
アルゴリズム
Kerberos と
Kerberos でサポートされる暗号化タイプ
スマートカードを使用した電子メール
電子メールの署名および暗号化にスマートカードを使用するように Thunderbird を構成する方法
タイプ
FIPS 140-2 モードの Kerberos
FIPS 140-2 モードで実行するように Kerberos を構成する方法
Kerberos と
Kerberos でサポートされる暗号化タイプ
Kerberos 暗号化タイプ
プライバシサービス
Kerberos サービスとは
ホームディレクトリ
変更された PAM スタックを使用した暗号化されたホームディレクトリの作成
モード
Kerberos と
Kerberos でサポートされる暗号化タイプ
い
インスタンス
主体名
Kerberos 主体
インストール
Kerberos
自動 (AI)
Kerberos クライアントの自動インストールの計画
スマートカードパッケージ
スマートカードパッケージのインストール
インポート
ルート CA 証明書
スマートカード認証を有効にする方法
え
エラーメッセージ
Kerberos
Kerberos のエラーメッセージ
エントリポイント
スマートカードログイン
ローカル、リモート、ILOM のスマートカードログイン
お
オーセンティケータ
Kerberos
認証固有の用語
Kerberos サーバーに対する資格の取得
か
回避
表示可能なログインエラーメッセージ
ログイン時のユーザーへのエラーメッセージ表示の回避
管理
Kerberos
keytab
keytab ファイルの管理
ポリシー
Kerberos ポリシーの管理
主体
Kerberos 主体の管理
Kerberos によるパスワード
Kerberos パスワードの管理
Secure RPC のタスクマップ
Secure RPC による認証の管理
鍵
Kerberos での定義
認証固有の用語
NIS ユーザーに DH 鍵を作成する
NIS ユーザーに Diffie-Hellman 鍵を設定する方法
サービス鍵
keytab ファイルの管理
セッション鍵
Kerberos 認証と
Kerberos 資格によってサービスへのアクセスが提供されるしくみ
鍵リスト
参照
主体
鍵配布センター
参照
KDC
階層レルム
Kerberos
Kerberos レルムの階層
Kerberos レルム
構成
階層関係のレルム間認証を設定する方法
き
キャッシュ
資格
Kerberos 資格によってサービスへのアクセスが提供されるしくみ
キーサーバー
起動
Secure RPC キーサーバーを再起動する方法
共通アクセスカード (CAC)
参照
スマートカード
共通鍵
DH 認証と
Diffie-Hellman 認証と Secure RPC
強制
ログイン時の OTP
Oracle Solaris システムへのログインに UNIX パスワードおよび OTP を要求する方法
業界標準
スマートカード
Oracle Solaris のスマートカードアーキテクチャー
起動
KDC デーモン
スレーブ KDC を手動で構成する方法
Secure RPC キーサーバー
Secure RPC キーサーバーを再起動する方法
く
クライアント
Kerberos での定義
認証固有の用語
Kerberos の構成
Kerberos クライアントの構成
クライアント名
Kerberos での計画
Kerberos クライアント名とサービス主体名
クロックの同期
Kerberos クライアント
Kerberos クライアントを手動で構成する方法
Kerberos クライアントを自動的に構成する方法
Kerberos クライアントと
Kerberos クライアントを手動で構成する方法
Kerberos クライアントを自動的に構成する方法
Kerberos スレーブ KDC と
スレーブ KDC を手動で構成する方法
kdcmgr を使用してスレーブ KDC を構成する方法
Kerberos 計画と
Kerberos レルム内でのクロック同期
スレーブ KDC
スレーブ KDC を手動で構成する方法
kdcmgr を使用してスレーブ KDC を構成する方法
概要
KDC と Kerberos クライアントのクロックの同期化
クロックの同期化
Kerberos スレーブ KDC と
OpenLDAP ディレクトリサーバー上でマスター KDC を構成する方法
2 番目のマスター KDC を手動で構成する方法
kdcmgr を使用してマスター KDC を構成する方法
マスター KDC
OpenLDAP ディレクトリサーバー上でマスター KDC を構成する方法
2 番目のマスター KDC を手動で構成する方法
kdcmgr を使用してマスター KDC を構成する方法
クロックスキュー
Kerberos と
KDC と Kerberos クライアントのクロックの同期化
Kerberos 計画と
Kerberos レルム内でのクロック同期
け
権利プロファイル
OTP Auth Manage All Users
Oracle Solaris システムへのログインに UNIX パスワードおよび OTP を要求する方法
OTP の構成方法
Oracle Solaris での OTP について
User Management
Oracle Solaris システムへのログインに UNIX パスワードおよび OTP を要求する方法
ソフトウェアインストール
OTP の構成方法
ユーザーごとの PAM ポリシー
ユーザーごとの PAM ポリシーの割り当て
ユーザーごとの PAM ポリシーの割り当て
ユーザー管理
Oracle Solaris での OTP 管理
計画
Kerberos
クライアント名とサービス主体名
Kerberos クライアント名とサービス主体名
クロック同期
Kerberos レルム内でのクロック同期
スレーブ KDC
スレーブ KDC の数
データベースの伝播
Kerberos データベースの伝播
ポート
KDC と管理サービス用のポート
レルム
Kerberos レルムの計画
レルムの数
Kerberos レルムの数
レルムの階層
Kerberos レルムの階層
レルム名
Kerberos レルム名
構成の決定
Kerberos サービスの計画
PAM
サイト固有の PAM 構成の計画
計算
DH 鍵
NIS ホストに Diffie-Hellman 鍵を設定する方法
こ
コマンド
Kerberos
Kerberos コマンド
個人識別検証 (PIV)
参照
スマートカード
公開鍵
DH 認証と
Diffie-Hellman 認証と Secure RPC
更新可能チケット
定義
チケットの種類
構成
CACKey スマートカード
スマートカードの X.509 証明書の表示方法
Coolkey スマートカード
スマートカードの X.509 証明書の表示方法
Kerberos
2 番目のマスター KDC サーバー
2 番目のマスター KDC を手動で構成する方法
DSEE を使用したマスター KDC サーバー
OpenLDAP クライアントの Oracle DSEE LDAP ディレクトリサーバー上でマスター KDC を構成する方法
DSEE を使用したマルチマスター KDC サーバー
OpenLDAP クライアントの Oracle DSEE LDAP ディレクトリサーバー上でマスター KDC を構成する方法
NFS サーバー
Kerberos NFS サーバーを構成する方法
OpenLDAP を使用したマスター KDC サーバー
OpenLDAP ディレクトリサーバー上でマスター KDC を構成する方法
OUD を使用したマスター KDC サーバー
Oracle Unified Directory LDAP ディレクトリサーバー上でマスター KDC を構成する方法
クライアント
Kerberos クライアントの構成
スレーブ KDC サーバー
スレーブ KDC を手動で構成する方法
kdcmgr を使用してスレーブ KDC を構成する方法
タスクマップ
Kerberos サービスの構成
マスター KDC サーバー
マスター KDC を手動で構成する方法
引数なしでの kdcmgr コマンドの実行
kdcmgr を使用してマスター KDC を構成する方法
レルム間認証
レルム間認証の構成
概要
Kerberos サービスの構成
NIS での DH 鍵
NIS ホストに Diffie-Hellman 鍵を設定する方法
NIS ユーザーの DH 鍵
NIS ユーザーに Diffie-Hellman 鍵を設定する方法
OTP のユーザー
Oracle Solaris での OTP の構成および使用
OTP 属性
Oracle Solaris での OTP 管理
PAM
PAM の構成
スマートカード
スマートカードのログインのための Oracle Solaris システムの構成
Oracle Solaris でのマルチファクタ認証へのスマートカードの使用
スマートカードの証明書
証明書を構成および検証する方法
スマートカード用
libccid
スマートカードリーダー用の libccid の構成
スマートカード用の
pam_pkcs11
スマートカード用の PAM の構成
スマートカード用の Secure Shell
Secure Shell クライアントのスマートカード用の構成
スマートカード用の PAM の構成
スマートカード用の Secure Shell クライアント
Secure Shell クライアントをスマートカード用に構成する方法
スマートカード用のリモート X11 デスクトップ
スマートカードを持つユーザーのデスクトップの構成
スマートカード用のローカルデスクトップ
ローカルデスクトップを構成する方法
スマートカード用の認証局 (CA)
証明書を構成および検証する方法
スマートカード証明書用の
openssl
証明書を構成および検証する方法
ワンタイムパスワード (OTP)
OTP の構成方法
Oracle Solaris でのマルチファクタ認証へのワンタイムパスワードの使用
暗号化された電子メール
電子メールの署名および暗号化にスマートカードを使用するように Thunderbird を構成する方法
署名された電子メール
電子メールの署名および暗号化にスマートカードを使用するように Thunderbird を構成する方法
認証された Web サイトアクセス
認証にスマートカードを使用するように Firefox を構成する方法
構成の決定
Kerberos
KDC サーバー
KDC の構成オプション
クライアント
Kerberos クライアントの計画
クライアント名とサービス主体名
Kerberos クライアント名とサービス主体名
クロック同期
Kerberos レルム内でのクロック同期
スレーブ KDC
スレーブ KDC の数
データベースの伝播
Kerberos データベースの伝播
ホスト名のレルムへのマッピング
ホスト名の Kerberos レルムへのマッピング
ポート
KDC と管理サービス用のポート
レルム
Kerberos レルムの計画
レルムの数
Kerberos レルムの数
レルムの階層
Kerberos レルムの階層
レルム名
Kerberos レルム名
暗号化タイプ
Kerberos でサポートされる暗号化タイプ
PAM
サイト固有の PAM 構成の計画
スマートカード
主なスマートカード構成タスク
ワンタイムパスワード (OTP)
ユーザーによる長い OTP および強力なアルゴリズムへの変更
OTP の構成方法
構成ファイル
PAM
pam.d
コンソールにログインできるユーザーを制限する方法
変更
ktelnet PAM スタックの選択されたユーザーへの制限
サイト固有の PAM 構成ファイルを作成する方法
構文
PAM 構成ファイル
スマートカード
Info.plist
スマートカードリーダー用の libccid の構成
リモート X11 デスクトップ
/etc/gdm/custom.conf
リモート X11 デスクトップを構成する方法
さ
サーバー
Kerberos での定義
認証固有の用語
Kerberos を使用したアクセスの取得
Kerberos 資格によってサービスへのアクセスが提供されるしくみ
レルムと
Kerberos サーバー
資格の取得
Kerberos サーバーに対する資格の取得
サービス
Kerberos での定義
認証固有の用語
ホスト上での無効化
ホスト上の Kerberos サービスの一時的な無効化
特定のサービスへのアクセスの取得
特定の Kerberos サービスへのアクセスの取得
サービス主体
keytab ファイルからの削除
キータブファイルからのサービス主体の削除
keytab ファイルへの追加
keytab ファイルへの Kerberos サービス主体の追加
keytab ファイルの管理
名前の計画
Kerberos クライアント名とサービス主体名
説明
Kerberos 主体
サービス鍵
Kerberos での定義
認証固有の用語
keytab ファイルと
keytab ファイルの管理
作成
kinit
によるチケット
Kerberos チケットの作成
stash ファイル
2 番目のマスター KDC を手動で構成する方法
2 番目のマスター KDC を手動で構成する方法
スレーブ KDC を手動で構成する方法
新しいポリシー (Kerberos)
新しい Kerberos 主体の作成
新しい主体 (Kerberos)
新しい Kerberos 主体の作成
資格テーブル
資格テーブルを作成および変更する方法
削除
keytab ファイルからのサービス主体
キータブファイルからのサービス主体の削除
ktremove
コマンドによる主体
キータブファイルからのサービス主体の削除
ホストのサービス
ホスト上の Kerberos サービスの認証を一時的に無効にする方法
主体 (Kerberos)
Kerberos 主体の削除
し
シリアルポート
スマートカードのエントリポイント
ローカル、リモート、ILOM のスマートカードログイン
シングルサインオンシステム
Kerberos のユーザーコマンド
Kerberos と
Kerberos サービスとは
ジュネーブ条約付属軍カード
米国政府のスマートカード
ジュネーブ条約身分証明カード
米国政府のスマートカード
主体
clntconfig
の作成
マスター KDC を手動で構成する方法
host
の作成
マスター KDC を手動で構成する方法
Kerberos
Kerberos 主体
keytab からのサービス主体の削除
キータブファイルからのサービス主体の削除
keytab へのサービス主体の追加
keytab ファイルへの Kerberos サービス主体の追加
keytab ファイルの管理
keytab ファイルからの削除
キータブファイルからのサービス主体の削除
サービス主体
Kerberos 主体
ユーザー ID の比較
資格テーブルを作成および変更する方法
ユーザー主体
Kerberos 主体
リストの表示
Kerberos 主体とその属性の表示
主体名
Kerberos 主体
作成
新しい Kerberos 主体の作成
作成の自動化
新しい Kerberos 主体の自動作成
削除
Kerberos 主体の削除
変更
Kerberos 主体の変更
管理
Kerberos 主体の管理
Kerberos 主体とポリシーの管理
主体の作成の自動化
新しい Kerberos 主体の自動作成
使用
OTP の 16 進数の秘密鍵
16 進数の秘密鍵の設定および表示
OTP カウンタモード
OTP 認証にタイマーではなくカウンタを使用
オーセンティケータアプリ
OTP の秘密鍵を構成および確認する方法
スマートカード
スマートカードの使用
Secure Shell クライアントをスマートカード用に構成する方法
セキュアな Web サイト
認証にスマートカードを使用するように Firefox を構成する方法
ワンタイムパスワード (OTP)
Oracle Solaris での OTP の構成および使用
暗号化および署名された電子メール
電子メールの署名および暗号化にスマートカードを使用するように Thunderbird を構成する方法
初期チケット
定義
チケットの種類
取得
kinit
によるチケット
Kerberos チケットの作成
TGS に対する資格
チケット認可サービスに対する資格の取得
チケット認可サービスに対する資格の取得
サーバーに対する資格
Kerberos サーバーに対する資格の取得
Kerberos サーバーに対する資格の取得
スマートカードの公開鍵情報
スマートカードの X.509 証明書の表示方法
特定のサービスへのアクセス
特定の Kerberos サービスへのアクセスの取得
特定の Kerberos サービスへのアクセスの取得
実装
ツーファクタ認証 (2FA)
Oracle Solaris でのツーファクタ認証の実装
手動での構成
Kerberos
2 番目のマスター KDC サーバー
2 番目のマスター KDC を手動で構成する方法
DSEE を使用したマスター KDC サーバー
OpenLDAP クライアントの Oracle DSEE LDAP ディレクトリサーバー上でマスター KDC を構成する方法
DSEE を使用したマルチマスター KDC サーバー
OpenLDAP クライアントの Oracle DSEE LDAP ディレクトリサーバー上でマスター KDC を構成する方法
OpenLDAP を使用したマスター KDC サーバー
OpenLDAP ディレクトリサーバー上でマスター KDC を構成する方法
OUD を使用したマスター KDC サーバー
Oracle Unified Directory LDAP ディレクトリサーバー上でマスター KDC を構成する方法
スレーブ KDC サーバー
スレーブ KDC を手動で構成する方法
マスター KDC サーバー
マスター KDC を手動で構成する方法
承認
Kerberos と
Kerberos サービスとは
署名
スマートカードを使用した電子メール
電子メールの署名および暗号化にスマートカードを使用するように Thunderbird を構成する方法
署名された電子メール
構成
電子メールの署名および暗号化にスマートカードを使用するように Thunderbird を構成する方法
自動インストール (AI)
Kerberos クライアント
Kerberos クライアントの自動インストールの計画
自動的な構成
Kerberos
マスター KDC サーバー
kdcmgr を使用してマスター KDC を構成する方法
暗号化されたホームディレクトリ
変更された PAM スタックを使用した暗号化されたホームディレクトリの作成
証明書
DoD 階層
Web および電子メールの使用のためにスマートカード証明書をダウンロードする方法
Firefox、使用
認証にスマートカードを使用するように Firefox を構成する方法
Thunderbird、使用
電子メールの署名および暗号化にスマートカードを使用するように Thunderbird を構成する方法
スマートカードでの使用のためのダウンロード
Web および電子メールの使用のためにスマートカード証明書をダウンロードする方法
スマートカード用のインポート
スマートカード認証を有効にする方法
スマートカード用の構成
証明書を構成および検証する方法
資格
TGS に対する取得
チケット認可サービスに対する資格の取得
またはチケット
Kerberos サービスの動作
キャッシュ
Kerberos 資格によってサービスへのアクセスが提供されるしくみ
サーバーに対する取得
Kerberos サーバーに対する資格の取得
マッピング
GSS 資格の UNIX 資格へのマッピング
説明
認証固有の用語
資格テーブル
1 つのエントリの追加
資格テーブルを作成および変更する方法
辞書
Kerberos パスワードのための使用
辞書ファイルを使用したパスワードセキュリティーの強化
す
スマートカード
OCSP レスポンダソフトウェア
Oracle Solaris でのツーファクタ認証のソフトウェア実装
OpenSSH の使用
主なスマートカード構成タスク
PAM のサポート
Oracle Solaris でのツーファクタ認証のソフトウェア実装
PKI 認証
ドライバをスマートカードに接続する PC/SC レイヤー
Secure Shell の構成
Secure Shell クライアントのスマートカード用の構成
スマートカード用の PAM の構成
Secure Shell クライアントの構成
Secure Shell クライアントをスマートカード用に構成する方法
Web サイトへの認証
Web ブラウザおよび電子メールでのスマートカード使用の有効化
アーキテクチャー
Oracle Solaris のスマートカードアーキテクチャー
サポートされるタイプ
米国政府のスマートカード
ソフトウェアモジュール、リスト
Oracle Solaris でのツーファクタ認証のソフトウェア実装
ドライバ
Oracle Solaris のスマートカードアーキテクチャー
Oracle Solaris でのツーファクタ認証のソフトウェア実装
ドライバの接続
Oracle Solaris のスマートカードアーキテクチャー
ハードウェア
スマートカードのハードウェアリーダー
ライブラリのサポート
Oracle Solaris でのツーファクタ認証のソフトウェア実装
リーダー
スマートカードのハードウェアリーダー
リーダーの電圧レベル
libccid の構成およびデバッグ方法
ルート CA 証明書のインポート
スマートカード認証を有効にする方法
ログインの図
ローカル、リモート、ILOM のスマートカードログイン
ログインの構成
スマートカードのログインのための Oracle Solaris システムの構成
ログインエントリポイント
ローカル、リモート、ILOM のスマートカードログイン
主な構成ステップ
主なスマートカード構成タスク
スマートカードのログインのための Oracle Solaris システムの構成
使用
スマートカードの使用
使用の有効化
スマートカードログインのための Oracle Solaris システムの有効化
公開鍵情報の取得
スマートカードの X.509 証明書の表示方法
共通アクセスカード (CAC)
ツーファクタ認証について
取り出し
スマートカードの使用
Secure Shell クライアントをスマートカード用に構成する方法
暗号化プロバイダ
スマートカード向けのソフトウェア暗号化プロバイダ
業界標準
Oracle Solaris のスマートカードアーキテクチャー
構成
Oracle Solaris でのマルチファクタ認証へのスマートカードの使用
米国政府 CaC
米国政府のスマートカード
説明
ツーファクタ認証について
ツーファクタ認証について
電子メールの暗号化および署名
電子メールの署名および暗号化にスマートカードを使用するように Thunderbird を構成する方法
スマートカードのドライバ
Oracle Solaris のスマートカードアーキテクチャー
Oracle Solaris でのツーファクタ認証のソフトウェア実装
スマートカードの暗号化プロバイダ
スマートカード向けのソフトウェア暗号化プロバイダ
スマートカードリーダー
システムに直接接続
ローカル、リモート、ILOM のスマートカードログイン
ドライバ
Oracle Solaris のスマートカードアーキテクチャー
スレーブ KDC
またはマスター
KDC サーバーの構成
マスター KDC と
Kerberos サーバー
マスター KDC とのスワップ
マスター KDC とスレーブ KDC の入れ替え
定義
Kerberos 固有の用語
対話的な構成
kdcmgr を使用してスレーブ KDC を構成する方法
構成
スレーブ KDC を手動で構成する方法
計画
スレーブ KDC の数
せ
セキュリティーサービス
Kerberos と
Kerberos セキュリティーサービス
セキュリティーモード
複数のモードでの環境の設定
複数の Kerberos セキュリティーモードで安全な NFS 環境を設定する方法
セッション鍵
Kerberos での定義
認証固有の用語
Kerberos 認証と
Kerberos 資格によってサービスへのアクセスが提供されるしくみ
制御フラグ
PAM
PAM スタック
制限
コンソールログイン
コンソールにログインできるユーザーを制限する方法
整合性
Kerberos と
Kerberos サービスとは
セキュリティーサービス
Kerberos セキュリティーサービス
設定
ユーザーによる OTP の秘密鍵
OTP の秘密鍵を構成および確認する方法
管理者による OTP 用の秘密鍵
OTP ユーザー用に秘密鍵を設定する方法
そ
ソフトウェアインストールに関連する権利プロファイル
OTP の構成方法
た
タスクマップ
Kerberos NFS サーバーの構成
Kerberos NFS サーバーの構成
Kerberos の保守
追加の Kerberos サービスの構成
Kerberos 構成
Kerberos サービスの構成
PAM
PAM の構成
Secure RPC の管理
Secure RPC による認証の管理
ワンタイムパスワード (OTP)
タスクマップ: Oracle Solaris での OTP の使用
ダウンロード
スマートカード証明書
Web および電子メールの使用のためにスマートカード証明書をダウンロードする方法
対話的な構成
Kerberos
スレーブ KDC サーバー
kdcmgr を使用してスレーブ KDC を構成する方法
マスター KDC サーバー
引数なしでの kdcmgr コマンドの実行
ち
チケット
Kerberos での定義
認証固有の用語
kinit
による作成
Kerberos チケットの作成
klist
コマンド
Kerberos チケットの表示
または資格
Kerberos サービスの動作
ファイル
参照
資格キャッシュ
プロキシ
チケットの種類
プロキシ可能
チケットの種類
初期
チケットの種類
定義
Kerberos サービスの動作
更新可能
チケットの種類
更新可能な最長有効期限
TGT の有効期限が決定される方法
有効期限
チケットの有効期限
有効期限切れに関する警告
Kerberos クライアントを手動で構成する方法
無効
チケットの種類
破棄
Kerberos チケットの破棄
種類
チケットの種類
表示
Kerberos チケットの表示
転送可能
チケットの種類
Kerberos サービスの動作
遅延
Kerberos サービスの動作
遅延可能
チケットの種類
チケットの有効期限
Kerberos
チケットの有効期限
チケットの有効期限切れに関する警告
Kerberos クライアントを手動で構成する方法
チケットの種類
チケットの種類
チケットファイル
参照
資格キャッシュ
チケット認可サービス
参照
TGS
チケット認可チケット
参照
TGT
抽出
スマートカードの公開鍵情報
スマートカードの X.509 証明書の表示方法
直接レルム
直接接続のレルム間認証を確立する方法
調査
スマートカード
スマートカードの X.509 証明書の表示方法
遅延チケット
定義
チケットの種類
説明
Kerberos サービスの動作
つ
ツーファクタ認証 (2FA)
関連項目
ワンタイムパスワード (OTP)
関連項目
スマートカード
スマートカード
Oracle Solaris でのマルチファクタ認証へのスマートカードの使用
スマートカードでの実装
Oracle Solaris でのツーファクタ認証の実装
ワンタイムパスワード (OTP)
Oracle Solaris でのマルチファクタ認証へのワンタイムパスワードの使用
使用
スマートカードの使用
要求
Oracle Solaris での OTP の構成および使用
説明
ツーファクタ認証について
追加
keytab ファイルへのサービス主体 (Kerberos)
keytab ファイルへの Kerberos サービス主体の追加
PAM モジュール
PAM モジュールを追加する方法
パッケージ
pkcs11_cackey
スマートカードパッケージのインストール方法
smartcard
スマートカードパッケージのインストール
マウントされたファイルシステムへの DH 認証
Secure RPC による認証の管理
て
テスト
ルート CA
証明書を構成および検証する方法
証明書署名要求 (CSR)
証明書を構成および検証する方法
テーブル
gsscred
gsscred テーブル
デスクトップ
スマートカード用のリモート X11
スマートカードを持つユーザーのデスクトップの構成
スマートカード用のローカル
スマートカードを持つユーザーのデスクトップの構成
スマートカード用のローカルの構成
ローカルデスクトップを構成する方法
リモート X11 の構成
スマートカードを持つユーザーのデスクトップの構成
デバッグレベル
スマートカード用の
libccid
libccid の構成およびデバッグ方法
デュアル認証
参照
ツーファクタ認証 (2FA)
データベース
KDC のバックアップと伝播
Kerberos データベースのバックアップと伝播
KDC の伝播
Kerberos データベースの伝播
KDC の作成
マスター KDC を手動で構成する方法
Secure RPC のための
cred
Diffie-Hellman 認証と Secure RPC
Secure RPC のための
publickey
Diffie-Hellman 認証と Secure RPC
データ暗号化規格 (Data Encryption Standard)
参照
DES 暗号化
デーモン
Kerberos のテーブル
Kerberos デーモン
keyserv
Secure RPC キーサーバーを再起動する方法
ocspd
証明書を構成および検証する方法
証明書を構成および検証する方法
pcscd
スマートカードへの pcsclite の使用
伝播
KDC データベース
Kerberos データベースの伝播
Kerberos データベース
Kerberos データベースのバックアップと伝播
転送可能チケット
定義
チケットの種類
説明
Kerberos サービスの動作
電圧レベル
libccid
libccid の構成およびデバッグ方法
電子メール
スマートカードを使用した署名および暗号化
電子メールの署名および暗号化にスマートカードを使用するように Thunderbird を構成する方法
と
トラブルシューティング
Kerberos
Kerberos エラーメッセージとトラブルシューティング
Kerberos でのアカウントのロックアウト
Kerberos アカウントのロックアウトポリシーの処理
PAM
PAM 構成のエラーをトラブルシューティングする方法
ドキュメント
スマートカードの
libpki
Oracle Solaris でのツーファクタ認証のソフトウェア実装
取り出し
スマートカード
スマートカードの使用
Secure Shell クライアントをスマートカード用に構成する方法
透過性
Kerberos での定義
Kerberos サービスの動作
に
認証
DH 認証
Diffie-Hellman 認証と Secure RPC
Kerberos と
Kerberos サービスとは
Kerberos の概要
Kerberos 資格によってサービスへのアクセスが提供されるしくみ
NFS での使用
NFS サービスと Secure RPC
NFS マウントしたファイル
Diffie-Hellman 認証で NFS ファイルを共有する方法
Diffie-Hellman 認証で NFS ファイルを共有する方法
PAM
プラグイン可能認証モジュールの使用
Secure RPC
Secure RPC について
スマートカード
Oracle Solaris でのマルチファクタ認証へのスマートカードの使用
スマートカードをサポートするライブラリ
Oracle Solaris でのツーファクタ認証の実装
スマートカードユーザー
スマートカードの使用
スマートカードリーダー
スマートカードのハードウェアリーダー
セキュアな Web サイトアクセス
認証にスマートカードを使用するように Firefox を構成する方法
ツーファクタ
スマートカードの使用
Oracle Solaris でのマルチファクタ認証へのスマートカードの使用
ネームサービス
Secure RPC について
マルチファクタ
Oracle Solaris でのマルチファクタ認証へのワンタイムパスワードの使用
Oracle Solaris でのマルチファクタ認証へのスマートカードの使用
レルム間の構成
レルム間認証の構成
ワンタイムパスワード (OTP)
Oracle Solaris でのマルチファクタ認証へのワンタイムパスワードの使用
用語
認証固有の用語
認証局 (CA)
スマートカード用のインポート
スマートカード認証を有効にする方法
スマートカード用の構成
証明書を構成および検証する方法
は
ハッシュ
アルゴリズム
Kerberos と
Kerberos でサポートされる暗号化タイプ
ハードウェア
スマートカードのエントリポイント
ローカル、リモート、ILOM のスマートカードログイン
スマートカードリーダー
スマートカードのハードウェアリーダー
ツーファクタ認証 (2FA)
スマートカードのエントリポイント
バックアップ
Kerberos データベース
Kerberos データベースのバックアップと伝播
スレーブ KDC
スレーブ KDC の数
パスワード
Kerberos での辞書
辞書ファイルを使用したパスワードセキュリティーの強化
kpasswd
コマンドによる変更
パスワードの変更
passwd
コマンドによる変更
パスワードの変更
UNIX と Kerberos
Kerberos パスワードの管理
ポリシーと
パスワードの変更
管理
Kerberos パスワードの管理
パッケージ
smartcard
Oracle Solaris でのツーファクタ認証の実装
solaris/library/security/pam/module/pam-pkcs11
スマートカード用の PAM の構成
solaris/library/security/pcsc-lite/ccid
スマートカードリーダー用の libccid の構成
solaris/library/security/pcsc/pcsclite
スマートカードへの pcsclite の使用
system/security/otp
Oracle Solaris での OTP について
破棄
kdestroy
によるチケット
Kerberos チケットの破棄
ひ
表示
list
コマンドによる鍵リストバッファー
ホスト上の Kerberos サービスの認証を一時的に無効にする方法
keytab ファイル内の主体の表示
スマートカードの公開鍵情報
スマートカードの X.509 証明書の表示方法
チケット
Kerberos チケットの表示
主体のリスト
Kerberos 主体とその属性の表示
非公開鍵
関連項目
秘密鍵
Kerberos での定義
認証固有の用語
非階層レルム
Kerberos
Kerberos レルム
ふ
ファイル
/etc/security/pam_policy/otp
Oracle Solaris での OTP について
DH 認証での共有
Diffie-Hellman 認証で NFS ファイルを共有する方法
DH 認証によるマウント
Diffie-Hellman 認証で NFS ファイルを共有する方法
kdc.conf
チケットの有効期限
Kerberos
Kerberos ファイル
PAM 構成
PAM 構成ファイル
rsyslog.conf
PAM のエラーレポートを記録する方法
syslog.conf
PAM のエラーレポートを記録する方法
ユーザーごとの PAM ポリシー
変更
権利プロファイルを使用したユーザーごとの PAM ポリシーの設定
ファイルの共有
DH 認証
Diffie-Hellman 認証で NFS ファイルを共有する方法
ファイルシステム
NFS
NFS サービスと Secure RPC
セキュリティー
認証および NFS
NFS サービスと Secure RPC
暗号化されたホームディレクトリ
変更された PAM スタックを使用した暗号化されたホームディレクトリの作成
ブラウザ
参照
Web ブラウザ
プライバシ
Kerberos と
Kerberos サービスとは
セキュリティーサービス
Kerberos セキュリティーサービス
プライマリ
主体名
Kerberos 主体
プラグイン
SASL と
SASL プラグイン
プラグイン可能認証モジュール
参照
PAM
プロキシチケット
定義
チケットの種類
プロキシ可能チケット
定義
チケットの種類
プロバイダ
スマートカードの暗号法
スマートカード向けのソフトウェア暗号化プロバイダ
へ
変更
kpasswd
によるパスワード
パスワードの変更
passwd
によるパスワード
パスワードの変更
主体 (Kerberos)
Kerberos 主体の変更
米国政府のスマートカード
CACKey
スマートカード向けのソフトウェア暗号化プロバイダ
ツーファクタ認証 (2FA) および
米国政府のスマートカード
ほ
ホスト
Kerberos サービスの無効化
ホスト上の Kerberos サービスの一時的な無効化
ホスト名
レルムへのマッピング
ホスト名の Kerberos レルムへのマッピング
ポリシー
パスワードと
パスワードの変更
作成 (Kerberos)
新しい Kerberos 主体の作成
管理
Kerberos ポリシーの管理
Kerberos 主体とポリシーの管理
ポート
Kerberos KDC 用
KDC と管理サービス用のポート
保護
ツーファクタ認証の使用
Oracle Solaris でのマルチファクタ認証へのワンタイムパスワードの使用
Oracle Solaris でのマルチファクタ認証へのスマートカードの使用
ま
マウント
DH 認証によるファイル
Diffie-Hellman 認証で NFS ファイルを共有する方法
マスター KDC
DSEE を使用した構成
OpenLDAP クライアントの Oracle DSEE LDAP ディレクトリサーバー上でマスター KDC を構成する方法
OpenLDAP を使用した構成
OpenLDAP ディレクトリサーバー上でマスター KDC を構成する方法
OUD を使用した構成
Oracle Unified Directory LDAP ディレクトリサーバー上でマスター KDC を構成する方法
スレーブ KDC と
KDC サーバーの構成
Kerberos サーバー
スレーブ KDC とのスワップ
マスター KDC とスレーブ KDC の入れ替え
定義
Kerberos 固有の用語
対話的な構成
引数なしでの kdcmgr コマンドの実行
手動での構成
マスター KDC を手動で構成する方法
自動的な構成
kdcmgr を使用してマスター KDC を構成する方法
マスター KDC とスレーブ KDC のスワップ
マスター KDC とスレーブ KDC の入れ替え
マッピング
Kerberos 主体への UID
gsscred テーブル
レルムへのホスト名 (Kerberos)
ホスト名の Kerberos レルムへのマッピング
マルチファクタ認証
参照
ワンタイムパスワード (OTP)
参照
スマートカード
む
無効チケット
定義
チケットの種類
無効化
ホスト上のサービス (Kerberos)
ホスト上の Kerberos サービスの一時的な無効化
表示可能なログインエラーメッセージ
ログイン時のユーザーへのエラーメッセージ表示の回避
ゆ
ユーザー
OTP での認証
Oracle Solaris での OTP の構成および使用
OTP の秘密鍵の構成
OTP の秘密鍵を構成および確認する方法
スマートカードの構成
Secure Shell クライアントをスマートカード用に構成する方法
スマートカードを使用した認証
スマートカードの使用
スマートカード情報の表示
スマートカードの X.509 証明書の表示方法
ログインエラーメッセージ表示の回避
ログイン時のユーザーへのエラーメッセージ表示の回避
ワンタイムパスワード構成の検証
OTP の秘密鍵を構成および確認する方法
暗号化されたホームディレクトリの作成
変更された PAM スタックを使用した暗号化されたホームディレクトリの作成
ユーザー ID
NFS サービス
資格テーブルを作成および変更する方法
ユーザーごとの PAM ポリシー
ユーザーへの OTP の割り当て
Oracle Solaris システムへのログインに UNIX パスワードおよび OTP を要求する方法
権利プロファイルでの割り当て
ユーザーごとの PAM ポリシーの割り当て
ユーザーの手順
chkey
コマンド
NIS で新しいユーザー鍵を設定して暗号化する
NIS ユーザーの非公開鍵の暗号化
NIS ユーザーに Diffie-Hellman 鍵を設定する方法
ユーザー主体
説明
Kerberos 主体
有効化
スマートカードの使用
スマートカードログインのための Oracle Solaris システムの有効化
スマートカードを使用した認証された Web サイトアクセス
認証にスマートカードを使用するように Firefox を構成する方法
電子メールの暗号化および署名
電子メールの署名および暗号化にスマートカードを使用するように Thunderbird を構成する方法
よ
用語
Kerberos
Kerberos の用語
Kerberos 固有
Kerberos 固有の用語
認証固有
認証固有の用語
ら
ライブラリのサポート
スマートカード
Oracle Solaris でのツーファクタ認証のソフトウェア実装
り
リモートデスクトップ
スマートカード用の構成
リモート X11 デスクトップを構成する方法
リモートログイン
スマートカードエントリポイント
ローカル、リモート、ILOM のスマートカードログイン
ツーファクタ認証 (2FA)
スマートカードを使用したネットワーク経由のリモートログイン
スマートカードのエントリポイント
る
ルート CA 証明書
インポート
スマートカード認証を有効にする方法
れ
レルム (Kerberos)
サーバーと
Kerberos サーバー
ホスト名のマッピング
ホスト名の Kerberos レルムへのマッピング
レルム間認証の構成
レルム間認証の構成
主体名
Kerberos 主体
内容
Kerberos サーバー
名前
Kerberos レルム名
数
Kerberos レルムの数
構成の決定
Kerberos レルムの計画
直接
直接接続のレルム間認証を確立する方法
階層
階層関係のレルム間認証を設定する方法
Kerberos レルムの階層
階層または非階層
Kerberos レルム
レルム間認証
構成
レルム間認証の構成
ろ
ロギング
PAM エラー
PAM のエラーレポートを記録する方法
ログイン
OTP の使用の強制
Oracle Solaris システムへのログインに UNIX パスワードおよび OTP を要求する方法
PAM エラーメッセージの無効化
ログイン時のユーザーへのエラーメッセージ表示の回避
コンソールの制限
コンソールにログインできるユーザーを制限する方法
スマートカードの使用
ローカル、リモート、ILOM のスマートカードログイン
スマートカードの構成
スマートカードのログインのための Oracle Solaris システムの構成
スマートカードエントリポイント
ローカル、リモート、ILOM のスマートカードログイン
ローカルログイン
スマートカードエントリポイント
ローカル、リモート、ILOM のスマートカードログイン
ツーファクタ認証 (2FA)
スマートカードを使用したローカルログイン
スマートカードのエントリポイント
わ
ワンタイムパスワード (OTP)
16 進数の秘密鍵の表示
16 進数の秘密鍵の設定および表示
PAM 構成ファイル
Oracle Solaris での OTP について
カウンタモード
OTP 認証にタイマーではなくカウンタを使用
デフォルト属性
OTP ユーザー用に秘密鍵を設定する方法
ユーザーの構成
Oracle Solaris での OTP の構成および使用
ユーザーへの送信
OTP ユーザー用に秘密鍵を設定する方法
概要
Oracle Solaris での OTP について
構成
OTP の構成方法
Oracle Solaris でのマルチファクタ認証へのワンタイムパスワードの使用
秘密鍵の 16 進数表示
OTP ユーザー用に秘密鍵を設定する方法
秘密鍵の設定
Oracle Solaris システムへのログインに UNIX パスワードおよび OTP を要求する方法
OTP ユーザー用に秘密鍵を設定する方法
OTP の秘密鍵を構成および確認する方法
ワンタイムパスワード (OTP) でのカウンタモード
OTP 認証にタイマーではなくカウンタを使用
ワンタイムパスワード (OTP) の秘密鍵
16 進数表示
16 進数の秘密鍵の設定および表示
ワンタイムパスワード (OTP) 用の秘密鍵
管理者による設定
OTP ユーザー用に秘密鍵を設定する方法
前へ