Kerberos ファイル
Kerberos サービスによって、次のファイルが使用されます。
- ~/.k5login
Kerberos アカウントへのアクセスを許可する主体のリスト
- /etc/krb5/kadm5.acl
KDC 管理者の主体名とその Kerberos 管理権限を含む Kerberos アクセス制御リストファイル
- /etc/krb5/kdc.conf
KDC 構成ファイル
- /etc/krb5/kpropd.acl
Kerberos データベース伝播構成ファイル
- /etc/krb5/krb5.conf
Kerberos レルム構成ファイル
- /etc/krb5/krb5.keytab
ネットワークアプリケーションサーバーのための keytab ファイル
- /etc/krb5/warn.conf
Kerberos チケットの有効期限切れの警告と自動更新の構成ファイル
- /etc/pam.conf
PAM 構成ファイル
- /tmp/krb5cc_UID
デフォルトの資格キャッシュ (UID はユーザーの 10 進数 UID)
- /tmp/ovsec_adm.xxxxxx
パスワード変更操作の間だけ有効な一時資格キャッシュ (xxxxxx はランダムな文字列)
- /var/krb5/.k5.REALM
KDC マスター鍵のコピーを含む KDC stash ファイル
- /var/krb5/kadmin.log
kadmind のログファイル
- /var/krb5/kdc.log
KDC のログファイル
- /var/krb5/principal
Kerberos 主体データベース
- /var/krb5/principal.kadm5
ポリシー情報を含む Kerberos 管理データベース
- /var/krb5/principal.kadm5.lock
Kerberos 管理データベースのロックファイル
- /var/krb5/principal.ok
Kerberos データベースが正常に初期化されたときに作成される、Kerberos 主体データベースの初期化ファイル
- /var/krb5/principal.ulog
増分伝播の更新を含む Kerberos 更新ログ
- /var/krb5/slave_datatrans
kprop_script スクリプトが伝播のために使用する KDC のバックアップファイル
- /var/krb5/slave_datatrans_slave
指定されたスレーブに対して完全更新が実行されたときに作成される一時ダンプファイル
- /var/user/$USER/krb-warn.conf
ユーザーごとのチケットの有効期限切れの警告と自動更新の構成ファイル