Principaux

Un client de SEAM est identifié par son principal. Un principal a une identité unique à laquelle le KDC peut attribuer des tickets. Un principal peut être un utilisateur, jean par exemple, ou un service, comme nfs ou telnet.

Par convention, un nom de principal se compose de trois parties : le primaire, l'instance et le secteur. Un exemple typique de principal SEAM serait jean/admin@FRA.ACME.COM, où

• jean constitue le primaire. Ce nom peut être un nom d'utilisateur, comme dans le présent exemple, ou encore un service comme nfs. Le primaire peut également être le mot host (hôte), signifiant ainsi qu'il s'agit d'un principal de service défini dans le but de fournir divers services de réseau ( ftp, rcp, rlogin, etc.).

• admin représente l'instance. Facultative dans le cas des principaux d'utilisateurs, l'instance est obligatoire pour les principaux de service. Par exemple : si l'utilisateur jean agit parfois à titre d'administrateur de système, il peut utiliser jean/admin afin de se différencier de son identité d'utilisateur ordinaire. De la même façon, si jean possède un compte auprès de deux hôtes différents, il peut utiliser deux noms de principal dont l'instance diffère (par exemple, jean/denver.acme.com et jean/montreal.acme.com). Remarquez que SEAM traite jean et jean/admin comme deux principaux entièrement distincts.

  Dans le cas d'un principal de service, l'instance est le nom complet de l'hôte. superordinateur.fra.acme.com constitue un exemple d'une telle instance, et primaire/instance pourrait être ftp/superordinateur.fra.acme.com ou host/superordinateur.fra.acme.com.

• FRA.ACME.COM représente le secteur SEAM. La notion de secteur est abordée dans "Secteurs".

Voici des exemples de noms de principaux valides :

• jean

• jean/admin

• jean/admin@FRA.ACME.COM

• ftp/host.fra.acme.com@FRA.ACME.COM

• host/fra.acme.com@FRA.ACME.COM