チケットはプリンシパル名で識別され、プリンシパル名はユーザーやサービスを識別します。表 23-4 にプリンシパル名の例を示します。
表 23-4 プリンシパル名の例
プリンシパル名 |
説明 |
---|---|
root/boston.acme.com@ACME.COM |
NFS クライアントの root アカウントに関連付けられたプリンシパル。root プリンシパルと呼ばれ、認証された NFS マウントを行う場合に必要 |
host/boston.acme.com@ACME.COM |
Kerberos 化されたアプリケーション (klist など) やサービス (NFS サービスなど) で使用するプリンシパル |
username@ACME.COM |
ユーザー用のプリンシパル |
username/admin@ACME.COM |
KDC データベースを管理するために使用できる admin プリンシパル |
nfs/boston.acme.com@ACME.COM |
nfs サービスによって使用されるプリンシパル。これは host プリンシパルの代わりに使用できる |