レルム
レルムは、ドメインのような論理的なネットワークで、同じマスター KDC の元でシステムのグループを定義します。DNS ドメイン名を確立するのと同じように、SEAM をインストールする前に、レルム名、各レルムの数とサイズ、およびレルム間の関係などを決定しておく必要があります。
レルム名
レルム名は任意の ASCII 文字列です。通常、DNS ドメイン名をすべて大文字にした文字列を使用します。こうすることによって、わかりやすい名前を使用でき、しかも SEAM で発生する問題と DNS ネームスペースで発生する問題とを区別できます。DNS を使用しない場合、または異なる文字列を使用する場合は任意の文字列を使用できますが、インターネットの標準の命名規則に従ったレルム名を使用することをお勧めします。
レルムの数
インストールに必要なレルムの数は次の要素によって異なります。
-
サポートされるクライアントの数
1 つのレルム内のクライアントが多すぎると管理が難しくなり、結果としてレルムを分割することになります。サポートできるクライアントの数を決定する主な要因は、各クライアントが生成する SEAM トラフィックの量、物理ネットワークの帯域幅、およびホストの速度です。インストールごとに制限が異なるため、クライアントの最大数を決定する規則はありません。
-
クライアントがどのくらい離れているか
クライアントが地理的に異なる場所に存在する場合、いくつかの小さなレルムを設定する方が賢明な場合があります。
-
KDC としてインストールできるホストの数
各レルムには少なくとも 2 つの KDC サーバー (マスターとスレーブ) が必要です。
レルムの階層
複数のレルムを構成するとき、どのようにレルム間を関連付けるかを決定する必要があります。レルム間に階層的な関係を確立すると、関連するドメインに自動的にパスが設定されますが、階層構造のすべてのレルムが適切に構成されている必要があります。自動的にパスが設定されると、管理者の負担が軽くなります。しかし、ドメインに多くのレベルがある場合、必要なトランザクションが増えるため、デフォルトのパスを使用したくない場合があります。
また、直接接続をすることもできます。直接接続は、2 つの階層的なドメイン間にあるレベルが多すぎるとき、あるいは、階層関係がないときに便利です。接続を使用するすべてのホストにおいて、/etc/krb5/krb5.conf に接続を定義する必要があります。したがって、いくつかの追加作業が必要です。レルムの概要については、「レルム」を参照してください。複数のレルムを構成する手順については、「レルム間の認証の構成」を参照してください。
- © 2010, Oracle Corporation and/or its affiliates