プリンシパル
SEAM のクライアントはそのプリンシパルによって識別されます。プリンシパルとは、KDC がチケットを割り当てることができる、固有に識別される対象です。プリンシパルはユーザー (joe など) でもサービス (nfs や telnet など) でもかまいません。
慣習上、プリンシパル名は 3 つの部分からなります。プライマリ、インスタンス、およびレルムです。典型的な SEAM プリンシパルとして joe/admin@ENG.ACME.COM という例を考えてみましょう。
-
joe はプライマリです。プライマリはユーザー名 (上記の場合) でもサービス (nfs など) でもかまいません。また、さまざまなネットワークサービス (ftp、rcp、rlogin など) を提供するために設定されたサービスプリンシパルであることを意味する .host という単語も指定できます。
-
admin はインスタンスです。インスタンスはユーザープリンシパルの場合は任意ですが、サービスプリンシパルの場合は必須です。たとえば、ユーザー joe がシステム管理者として活動することもある場合、joe/admin を使用することによって、管理者としての自分と通常のユーザーとしての自分を区別できます。同様に、joe が 2 つの異なるホストでアカウントを持っている場合、インスタンスが異なる 2 つのプリンシパル名を使用できます。たとえば、joe/denver.acme.com と joe/boston.acme.com です。SEAM は joe と joe/admin を 2 つのまったく異なるプリンシパルとして扱うことに注意してください。
サービスプリンシパルの場合、インスタンスは完全指定のホスト名です。たとえば、bigmachine.eng.acme.com です。この場合、プライマリ/インスタンスは ftp/bigmachine.eng.acme.com や host/bigmachine.eng.acme.com となります。
-
ENG.ACME.COM は SEAM のレルムです。レルムについては、 「レルム」を参照してください。
次に、すべての有効なプリンシパル名を示します。
-
joe
-
joe/admin
-
joe/admin@ENG.ACME.COM
-
ftp/host.eng.acme.com@ENG.ACME.COM
-
host/eng.acme.com@ENG.ACME.COM
- © 2010, Oracle Corporation and/or its affiliates