每个票证都使用主体名称进行标识。主体名称可以标识用户或服务。以下是一些主体名称的示例:
表 26–4 Kerberos 主体名称示例
主体名称 |
说明 |
---|---|
changepw/kdc1.example.com@EXAMPLE.COM |
更改口令时,允许访问 KDC 的主 KDC 服务器的主体。 |
clntconfig/admin@EXAMPLE.COM |
kclient 安装实用程序使用的主体。 |
ftp/boston.example.com@EXAMPLE.COM |
ftp 服务使用的主体。此主体可用于替代 host 主体。 |
host/boston.example.com@EXAMPLE.COM |
基于 Kerberos 的应用程序(例如 klist 和 kprop)和服务(例如 ftp 和 telnet)使用的主体。此主体称为 host 主体或服务主体,用于验证 NFS 挂载。 |
K/M@EXAMPLE.COM |
主密钥名称主体。一个主密钥名称主体可与每个主 KDC 关联。 |
kadmin/history@EXAMPLE.COM |
一种主体,其中包含用于保存其他主体的口令历史记录的密钥。每个主 KDC 都具有这些主体之一。 |
kadmin/kdc1.example.com@EXAMPLE.COM |
允许使用 kadmind 访问 KDC 的主 KDC 服务器的主体。 |
kadmin/changepw.example.com@EXAMPLE.COM |
一种主体,用于接受来自未运行 Solaris 发行版的客户机的口令更改请求。 |
krbtgt/EXAMPLE.COM@EXAMPLE.COM |
生成票证授予票证时使用的主体。 |
krbtgt/EAST.EXAMPLE.COM@WEST.EXAMPLE.COM |
此主体是跨领域的票证授予票证的示例。 |
nfs/boston.example.com@EXAMPLE.COM |
NFS 服务使用的主体。此主体可用于替代 host 主体。 |
root/boston.example.com@EXAMPLE.COM |
与客户机的 root 帐户关联的主体。此主体称作 root 主体,用于向已挂载 NFS 的文件系统提供 root 访问权限。 |
username@EXAMPLE.COM |
用户的主体。 |
username/admin@EXAMPLE.COM |
admin 主体,可用于管理 KDC 数据库。 |