Solaris のシステム管理 (セキュリティサービス)

主体名

チケットは主体名で識別され、主体名はユーザーやサービスを識別します。 次の表に主体名の例を示します。

表 13–4 主体名の例

主体名 

説明 

root/boston.example.com@EXAMPLE.COM

NFS クライアントの root アカウントに関連付けられた主体。root 主体と呼ばれ、認証された NFS マウントを正常終了する場合に必要

host/boston.example.com@EXAMPLE.COM

ネットワークアプリケーションサーバー (ftpdtelnetd など) によって使用される主体。この主体は、pam_krb5 認証モジュールでも使用される。この主体は host またはサービス主体と呼ばれる

username@EXAMPLE.COM

ユーザー用の主体 

username/admin@EXAMPLE.COM

KDC データベースを管理するために使用できる admin 主体

nfs/boston.example.com@EXAMPLE.COM

NFS サービスによって使用される主体。この主体は host 主体の代わりに使用できる

K/M@EXAMPLE.COM

マスター鍵名の主体。各マスター KDC には、1 つのマスター鍵名の主体が関連付けられる 

kadmin/history@EXAMPLE.COM

この主体に含まれる鍵を使用して、ほかの主体のパスワード履歴が保管される。各マスター KDC には、これらの主体のいずれかが割り当てられる 

kadmin/kdc1.example.com@EXAMPLE.COM

kadmind を使用して KDC にアクセスできるマスター KDC サーバーの主体

changepw/kdc1.example.com@EXAMPLE.COM

パスワードを変更するときに、KDC にアクセスできるマスター KDC の主体 

krbtgt/EXAMPLE.COM@EXAMPLE.COM

この主体を使用して、チケット認可チケットを生成する