チケットは主体名で識別され、主体名はユーザーやサービスを識別します。次の表に主体名の例を示します。
表 27–4 Kerberos 主体名の例
Principal Name |
説明 |
---|---|
changepw/kdc1.example.com@EXAMPLE.COM |
パスワードを変更するときに、KDC にアクセスできるマスター KDC の主体。 |
clntconfig/admin@EXAMPLE.COM |
kclient インストールユーティリティーで使用される主体。 |
ftp/boston.example.com@EXAMPLE.COM |
ftp サービスによって使用される主体。この主体は host 主体の代わりに使用できます。 |
host/boston.example.com@EXAMPLE.COM |
Kerberos アプリケーション (klist、kprop など) およびサービス (ftp、telnet など) によって使用される主体。この主体は host またはサービス主体と呼ばれます。主体は NFS マウントの認証に使用されます。この主体はまた、クライアントが受け取った TGT が正しい KDC から発行されたものであることを確認するためにも使用されます。 |
K/M@EXAMPLE.COM |
マスター鍵名の主体。各マスター KDC には、1 つのマスター鍵名の主体が関連付けられます。 |
kadmin/history@EXAMPLE.COM |
この主体に含まれる鍵を使用して、ほかの主体のパスワード履歴が保管されます。各マスター KDC には、これらの主体のいずれかが割り当てられます。 |
kadmin/kdc1.example.com@EXAMPLE.COM |
kadmind を使用して KDC にアクセスできるマスター KDC サーバーの主体。 |
kadmin/changepw.example.com@EXAMPLE.COM |
Solaris リリースが動作していないクライアントからのパスワード変更要求の受け入れに使用される主体。 |
krbtgt/EXAMPLE.COM@EXAMPLE.COM |
この主体を使用して、チケット認可チケットを生成します。 |
krbtgt/EAST.EXAMPLE.COM@WEST.EXAMPLE.COM |
この主体は、レルム間チケット認可チケットの例です。 |
nfs/boston.example.com@EXAMPLE.COM |
NFS サービスによって使用される主体。この主体は host 主体の代わりに使用できます。 |
root/boston.example.com@EXAMPLE.COM |
クライアントの root アカウントに関連付けられた主体。この主体は、root 主体と呼ばれ、NFS がマウントされたファイルシステムへの root アクセスを提供します。 |
username@EXAMPLE.COM |
ユーザー用の主体。 |
username/admin@EXAMPLE.COM |
KDC データベースを管理するために使用できる admin 主体。 |