プリンシパル名
各チケットはプリンシパル名で識別されます。プリンシパル名はユーザーまたはサービスを識別できます。次に、いくつかのプリンシパル名の例を示します。
表 7-4 プリンシパル名の例|
プリンシパル名 |
説明 |
|---|---|
|
root/boston.acme.com@ACME.COM |
NFS クライアント上の root アカウントに関連するプリンシパル名。root プリンシパルと呼ばれ、認証された NFS マウントを成功させるために必要 |
|
host/boston.acme.com@ACME.COM |
Kerberos 化されたアプリケーションによって使用されるプリンシパル (klist や kprop など) とサービス (ftp や telnet など)。host プリンシパルまたはサービスプリンシパルと呼ばれる |
|
username@ACME.COM |
ユーザーのプリンシパル |
|
username/admin@ACME.COM |
KDC データベースを管理するために使用できる admin プリンシパル |
|
ftp/boston.acme.com@ACME.COM |
ftp サービスによって使用されるプリンシパル。host プリンシパルの代わりに使用できる |
|
K/M@ACME.COM |
マスター鍵名プリンシパル。マスター KDC ごとに 1 つずつ存在する |
|
kadmin/history@ACME.COM |
他のプリンシパルのパスワードヒストリを保存するために使用される鍵を含むプリンシパル。マスター KDC ごとに 1 つずつ存在する |
|
kadmin/kdc1.acme.com@ACME.COM |
kadmind を使用して KDC へのアクセスを許可するマスター KDC サーバーのプリンシパル |
|
changepw/kdc1.acme.com@ACME.COM |
パスワードの変更時に KDC へのアクセスを許可するマスター KDC サーバーのプリンシパル |
|
krbtgt/ACME.COM@ACME.COM |
チケット許可チケットの生成時に使用されるプリンシパル |
- © 2010, Oracle Corporation and/or its affiliates