영역

영역은 도메인과 같이 동일한 마스터 KDC에 있는 시스템 그룹을 정의하는 논리적 네트워크입니다(아래 참고). 그림 1-3은 영역 간의 관계를 보여 줍니다. 일부 영역은 계층적으로서 한 영역이 다른 영역을 포함하고 있습니다. 비계층적 영역의 경우에는 두 영역 간의 매핑이 정의되어야 합니다. SEAM의 특징은 영역 간에 인증을 허용한다는 점입니다. 각 영역은 해당 KDC의 다른 영역에 대해 주체 항목만 있으면 됩니다.

그림 1-3 영역

영역과 서버

각 영역에는 주체 데이터베이스의 마스터 복사본을 관리하는 서버가 있어야 합니다. 이 서버를 마스터 KDC 서버라고 합니다. 또한 각 영역에는 주체 데이터베이스의 복사본을 가지고 있는 슬레이브 KDC 서버가 하나 이상 있어야 합니다. 마스터 및 슬레이브 KDC 서버는 모두 인증 구축에 사용되는 티켓을 작성합니다.

또한 영역에는 두 가지 유형의 추가 SEAM 서버가 포함될 수 있습니다. SEAM 네트워크 응용 프로그램 서버는 Kerberos 암호화를 지원하는 ftp, telnet, rsh 등의 응용 프로그램에 대한 액세스를 제공하는 서버입니다. 영역에는 Kerberos 인증을 사용하여 NFS 서비스를 제공하는 NFS 서버도 포함될 수 있습니다.

그림 1-4는 영역의 구성 요소를 보여 줍니다.

그림 1-4 일반적인 영역