できるだけ GSS-API が提供するデフォルトの QOP およびメカニズムを使用してください。GSS-API の OIDを参照してください。ただし、何らかの理由で OID を指定する必要がある場合があります。この付録では、OID を指定する方法について説明します。
この章の内容は次のとおりです。
GSS-API では、メカニズムと QOP を人が読める形式で表示することができます。Oracle Solaris システムでは、/etc/gss/mech と /etc/gss/qop の 2 つのファイルに、使用できるメカニズムと QOP についての情報が含まれています。この 2 つのファイルへのアクセス権がない場合は、他のソースから文字列リテラルを提供する必要があります。そのメカニズムや QOP 用に公開されているインターネット標準は、この目的にかなっています。
/etc/gss/mech ファイルには、使用できるメカニズムのリストが含まれています。/etc/gss/mech には、メカニズム名が数値とアルファベットの両方の形式で格納されています。/etc/gss/mech の各行は、次の書式で構成されています。
メカニズム名 (ASCII 文字列)
メカニズムの OID
そのメカニズムによって提供されるサービスを実装するための共有ライブラリ
サービスを実装するためのカーネルモジュール (オプション)
使用例 32に /etc/gss/mech の例を示します。
使用例 32 /etc/gss/mech ファイル# # Copyright (c) 2005, 2012, Oracle and/or its affiliates. All rights reserved. # #ident "@(#)mech 1.12 03/10/20 SMI" # # This file contains the GSS-API based security mechanism names, # the associated object identifiers (OID) and a shared library that # implements the services for the mechanisms under GSS-API. # # Mechanism Name Object Identifier Shared Library Kernel Module [Options] # kerberos_v5 1.2.840.113554.1.2.2 mech_krb5.so kmech_krb5 spnego 1.3.6.1.5.5.2 mech_spnego.so.1 [msinterop] diffie_hellman_640_0 1.3.6.4.1.42.2.26.2.4 dh640-0.so.1 diffie_hellman_1024_0 1.3.6.4.1.42.2.26.2.5 dh1024-0.so.1
/etc/gss/qop ファイルには、導入されたすべてのメカニズム用に、各メカニズムがサポートするすべての QOP が、ASCII 文字列とそれに対応する 32 ビット整数の両方で格納されます。次に、/etc/gss/qop ファイルの例を示します。
使用例 33 /etc/gss/qop ファイル# # Copyright (c) 2000,2012 by Oracle and/or its affiliates. All rights reserved. . # All rights reserved. # #ident "@(#)qop 1.3 00/11/09 SMI" # # This file contains information about the GSS-API based quality of # protection (QOP), its string name and its value (32-bit integer). # # QOP string QOP Value Mechanism Name # GSS_KRB5_INTEG_C_QOP_DES_MD5 0 kerberos_v5 GSS_KRB5_CONF_C_QOP_DES 0 kerberos_v5