주체
SEAM의 클라이언트는 주체로 식별됩니다. 주체는 KDC에서 티켓을 할당할 수 있는 고유 ID로서, joe와 같은 사용자나 nfs나 telnet과 같은 서비스가 주체가 될 수 있습니다.
주체 이름은 기본, 인스턴스, 영역의 세 부분으로 구성됩니다. 예를 들어, 전형적인 SEAM 주체는 joe/admin@ENG.ACME.COM입니다. 다음은 각 부분에 대한 설명입니다.
-
joe는 기본입니다. 기본은 이 예에서와 같이 사용자 이름이나 nfs등의 서비스가 될 수 있습니다. 또한 host라는 단어가 될 수도 있습니다. 이는 ftp, rcp, rlogin등의 다양한 네트워크 서비스를 제공하도록 설정된 서비스 주체임을 나타냅니다.
-
admin은 인스턴스입니다. 인스턴스는 사용자 주체의 경우에는 선택사항이지만 서비스 주체에서는 필수 사항입니다. 예를 들어, 사용자 joe가 시스템 관리자로 작업하는 경우가 있을 때에는 joe/admin를 사용하여 일반적으로 사용하는 사용자 ID와 구별할 수 있습니다. 마찬가지로, joe가 두 개의 다른 호스트에 계정을 가지고 있으면 다른 인스턴스를 사용한 두 개의 주체 이름(예: joe/denver.acme.com과 joe/boston.acme.com)을 사용할 수 있습니다. SEAM에서는 joe와 joe/admin을 완전히 다른 두 개의 주체로 인식하다는 점을 유의하십시오.
서비스 주체의 경우 인스턴스는 완전한 호스트 이름입니다. 예를 들어, bigmachine.eng.acme.com은 인스턴스가 있을 경우 기본/인스턴스는 ftp/bigmachine.eng.acme.com 또는 host/bigmachine.eng.acme.com가 될 수 있습니다.
-
ENG.ACME.COM은 SEAM 영역입니다. 영역은 "영역"에 자세히 설명되어 있습니다.
유효한 주체 이름은 다음과 같습니다.
-
joe
-
joe/admin
-
joe/admin@ENG.ACME.COM
-
ftp/host.eng.acme.com@ENG.ACME.COM
-
host/eng.acme.com@ENG.ACME.COM
- © 2010, Oracle Corporation and/or its affiliates