認証

資格および認証プロセスを機能させるには、次の要素が必要です。

• 「主体の DES 資格情報」。この情報は各主体に NIS+ 管理者が最初に作成します。この情報は主体のホームドメインの cred テーブルに格納されます。主体の DES 資格情報は次のもので構成されます。

  • 「主体名」。ユーザーの完全ログイン ID もしくはマシンの完全ホスト名

  • 「主体の Secure RPC ネット名」。各主体は固有の Secure RPC ネット名を持っています (Secure RPC ネット名の詳細については、「DES 資格の Secure RPC ネット名」を参照)。

  • 「主体の公開鍵」。

  • 「主体の非公開暗号鍵」。

• 「主体の LOCAL 資格」。

• 「サーバーの公開鍵」。各ディレクトリオブジェクトには、当該ドメインのすべてのサーバーの公開鍵の複製が格納されています。cred テーブルには各サーバーの DES 資格も格納されていることに注意してください。

• 「主体の公開鍵のキーサーバーの複製」。キーサーバーは、その時点でログインしている主体 (ユーザーまたはマシン) の公開鍵の複製を持っています。