系统管理指南:安全性服务

Kerberos 主体

Kerberos 服务中的客户机由其主体标识。主体是 KDC 可以为其指定票证的唯一标识。主体可以是用户(如 joe)或服务(如 nfstelnet)。

根据约定,主体名称分为三个部分:主名称实例领域。例如,典型的 Kerberos 主体可以是 joe/admin@ENG.EXAMPLE.COM。在本示例中:

以下都是有效的主体名称: