主体
SEAM 内のクライアントはその「主体 (プリンシパル)」で識別されます。主体とは、KDC がチケットを割り当てることができる一意の識別情報です。主体には、joe などのユーザー、または nfs などのサービスがあります。
主体名は慣習により「一次」、「インスタンス」、「レルム」という 3 つの部分からなります。joe/admin@ENG.EXAMPLE.COM は一般的な SEAM 主体の例です。各文字列は次の意味を持ちます。
-
joe が一次です。一次には、この例のようなユーザー名や nfs などのサービスを指定します。また、host を指定することもできます。host を指定すると、さまざまなネットワークサービスを提供するサービス主体として設定されます。
-
admin はインスタンスです。インスタンスは、ユーザー主体の場合はオプションですが、サービス主体では必須です。たとえば、ユーザー joe が必要に応じてシステム管理者の権限を使用する場合は、joe/admin と通常のユーザー ID を使い分けることができます。同じように、joe が 2 つのホストにアカウントを持っている場合、異なるインスタンスで 2 つの主体名を使用することができます (たとえば、joe/denver.example.com と joe/boston.example.com)。SEAM では、joe と joe/admin は全く別のプリンシパルとして扱われます。
サービス主体では、インスタンスは完全修飾されたホスト名です。bigmachine.eng.example.com はこのようなインスタンスの例です。したがって、一次とインスタンスは、たとえば、host/bigmachine.eng.example.com と表します。
-
ENG.EXAMPLE.COM は SEAM レルムです。レルムについては、レルム を参照してください。
次に有効な主体名を示します。
-
joe
-
joe/admin
-
joe/admin@ENG.EXAMPLE.COM
-
nfs/host.eng.example.com@ENG.EXAMPLE.COM
-
host/eng.example.com@ENG.EXAMPLE.COM
- © 2010, Oracle Corporation and/or its affiliates