プリンシパル
SEAM 内のクライアントはその「プリンシパル」で識別されます。プリンシパルとは、KDC がチケットを割り当てることができる固有の識別情報です。プリンシパルは、joe などのユーザーや nfs などのサービスです。
プリンシパル名は慣習で「一次」、「インスタンス」、「レルム」という 3 つの部分からなります。joe/admin@ENG.ACME.COM は一般的な SEAM プリンシパルの例です。各文字列は次の意味を持ちます。
-
joe が一次です。これには、この例のようなユーザー名や nfs などのサービスを指定します。一次には host を指定することもできます。host は、これが、さまざまなネットワークサービスを提供するために設定されたサービスプリンシパルであることを意味します。
-
admin はインスタンスです。インスタンスは、ユーザープリンシパルでは省略可能ですが、サービスプリンシパルでは必須です。たとえば、ユーザー joe がときどきシステム管理者として活動する場合は、joe/admin として通常のユーザー識別情報と区別することができます。同じように、joe が 2 つのホストにアカウントを持っている場合は、インスタンスは異なる 2 つのプリンシパル名を持つことができます (たとえば、joe/denver.acme.com と joe/boston.acme.com)。SEAM では、joe と joe/admin は全く別のプリンシパルとして扱われます。
サービスプリンシパルでは、インスタンスは完全修飾されたホスト名です。bigmachine.eng.acme.com はこのようなインスタンスの例です。したがって、一次とインスタンスは、たとえば、nfs/bigmachine.eng.acme.com または host/bigmachine.eng.acme.com と表します。
-
ENG.ACME.COM は SEAM レルムです。レルムについては、次の項で説明します。
次に示すのはすべて、有効なプリンシパル名です。
-
joe
-
joe/admin
-
joe/admin@ENG.ACME.COM
-
nfs/host.eng.acme.com@ENG.ACME.COM
-
host/eng.acme.com@ENG.ACME.COM
- © 2010, Oracle Corporation and/or its affiliates