レルム
レルムは、ドメインに似た論理ネットワークです。レルムには、同一マスター KDC に登録されるシステムのグループを定義します。DNS ドメイン名を設定する場合と同様に、レルム名、レルムの数、および各レルムの大きさは、SEAM を構成する前に解決する必要があります。また、レルム間認証を行う場合は、レルム間の関係も定義する必要があります。
レルム名
レルム名には、任意の ASCII 文字列を使用できます。レルム名には通常、DNS ドメイン名と同じ名前を大文字で指定します。この命名規則を利用すると、すでに使い慣れている名前を使用しながら、SEAM のレルム名と DNS 名前空間のドメイン名を区別することができます。DNS を使用しない場合、または別の文字列を使用する場合は、任意の文字列を使用できます。ただし、構成プロセスがより複雑になります。レルム名を付けるときは、標準のインターネット命名構造に準拠することをお勧めします。
レルムの数
インストールするレルムの数は、次の要因によって異なります。
-
サポートするクライアント数。 1 つのレルムに配置するクライアントが多すぎると、管理が複雑になり、レルムの分割が必要になることがある。サポートできるクライアント数は、主に次の要因によって決まる
-
各クライアントが生成する SEAM トラフィックの量
-
物理ネットワークの帯域幅
-
ホストの処理速度
インストールごとに制限が違ってくるため、最大クライアント数を決定する規則はない
-
-
クライアントとの距離。クライアントが地理的に異なる領域に配置されている場合は、小さなレルムをいくつか設定することが望ましい
-
KDC としてインストールできるホスト数。各レルムには、複数の KDC サーバー (マスターとスレーブ) が必要である
レルムの階層
複数のレルムを構成してレルム間認証を行う場合は、レルム間の接続方法を決定する必要があります。レルム間に階層関係を設定すると、関連付けたドメインに自動パスが作成されます。このとき、階層チェーン内のすべてのレルムが適切に構成されている必要があります。自動パスを利用すると、管理負荷を軽減することができます。ただし、ドメインのレベルが多い場合は、多くのトランザクションが発生するため、デフォルトのパスは使用しないことをお勧めします。
ドメイン間を直接接続することもできます。直接接続は、2 つの階層ドメイン間にレベルが多すぎる場合または階層関係が設定されていない場合に、使用します。直接接続は、使用するすべてのホストの /etc/krb5/krb5.conf ファイルに接続を定義する必要があります。このため、追加作業が必要になります。概要については、レルム を参照してください。複数のレルムを構成する手順については、レルム間認証の構成 を参照してください。
- © 2010, Oracle Corporation and/or its affiliates