Principales
Los clientes en SEAM se identifican por su principal, que es una identidad única a la que el KDC puede asignar cupones; puede ser un usuario, como juan, o un servicio, como nfs o telnet.
Convencionalmente, los nombres de principal se dividen en tres partes: primario, ejemplar y ámbito. Por ejemplo, un principal típico de SEAM sería juan/admin@ING.ACME.COM, donde:
-
juan es el primario, que puede ser un nombre de usuario, como se muestra aquí, o un servicio, como nfs. También puede ser la palabra host, lo que significa que es un principal de servicio configurado para proporcionar diversos servicios de red ( ftp, rcp, rlogin, etcétera).
-
admin es el ejemplar. En el caso de los principales de usuario, el ejemplar es opcional, pero es obligatorio para los principales de servicio. Por ejemplo: si el usuario juan actúa a veces como administrador del sistema, puede utilizar juan/admin para distinguirse de su identidad de usuario habitual. Del mismo modo, si juan tiene cuentas en dos sistemas diferentes, puede utilizar dos nombres de principal con diferentes ejemplares (por ejemplo, juan/puebla.acme.com y juan/madrid.acme.com). Observe que SEAM trata a juan y juan/admin como dos principales completamente distintos.
En el caso de un principal de servicio, el ejemplar es el nombre de sistema completo. granmaquina.ing.acme.com es un ejemplo de estos ejemplares, de forma que, por ejemplo, el primario/ejemplar serían, ftp/granmaquina.ing.acme.com o host/granmaquina.ing.acme.com.
-
ING.ACME.COM es el ámbito de SEAM. Los ámbitos se tratan en "Ámbitos".
Todos los nombres de principal siguientes son válidos:
-
juan
-
juan/admin
-
juan/admin@ING.ACME.COM
-
ftp/host.ing.acme.com@ING.ACME.COM
-
host/ing.acme.com@ING.ACME.COM
- © 2010, Oracle Corporation and/or its affiliates