Settori

Un settore è una rete logica, come un dominio, che definisce un gruppo di sistemi residenti sotto lo stesso KDC master (vedere sotto). La Figura 1-3, mostra in che modo i settori possono essere correlati l'uno all'altro. Alcuni settori sono gerarchici (uno è un sovrainsieme dell'altro). Altri sono "non gerarchici", e in questi casi occorre definire la mappatura tra i due settori. Una caratteristica di SEAM è quella di permettere l'autenticazione tra settori diversi; a tale scopo, l'unica condizione è che ogni settore abbia una voce corrispondente al nome principale dell'altro settore nel proprio KDC.

Figura 1-3 Settori

Settori e server

Ogni settore deve includere un server che mantenga la copia master del database dei nomi principali. Questo sarà il server master del KDC. Inoltre, ogni settore deve contenere almeno un server slave del KDC, contenente una copia del database dei nomi principali. Sia il server master che il server slave del KDC possono creare i ticket da usare per l'autenticazione.

Il settore può anche includere due altri tipi di server SEAM: i server di applicazioni di rete SEAM, che forniscono l'accesso alle applicazioni basate su Kerberos (come ftp, telnet e rsh); e i server NFS, che forniscono i servizi NFS usando l'autenticazione Kerberos.

La Figura 1-4, mostra il possibile contenuto di un ipotetico settore.

Figura 1-4 Esempio di settore