チケットは主体名で識別され、主体名はユーザーやサービスを識別します。 次の表に主体名の例を示します。
表 13–4 主体名の例
主体名 |
説明 |
---|---|
root/boston.example.com@EXAMPLE.COM |
NFS クライアントの root アカウントに関連付けられた主体。root 主体と呼ばれ、認証された NFS マウントを正常終了する場合に必要 |
host/boston.example.com@EXAMPLE.COM |
ネットワークアプリケーションサーバー (ftpd や telnetd など) によって使用される主体。この主体は、pam_krb5 認証モジュールでも使用される。この主体は host またはサービス主体と呼ばれる |
username@EXAMPLE.COM |
ユーザー用の主体 |
username/admin@EXAMPLE.COM |
KDC データベースを管理するために使用できる admin 主体 |
nfs/boston.example.com@EXAMPLE.COM |
NFS サービスによって使用される主体。この主体は host 主体の代わりに使用できる |
K/M@EXAMPLE.COM |
マスター鍵名の主体。各マスター KDC には、1 つのマスター鍵名の主体が関連付けられる |
kadmin/history@EXAMPLE.COM |
この主体に含まれる鍵を使用して、ほかの主体のパスワード履歴が保管される。各マスター KDC には、これらの主体のいずれかが割り当てられる |
kadmin/kdc1.example.com@EXAMPLE.COM |
kadmind を使用して KDC にアクセスできるマスター KDC サーバーの主体 |
changepw/kdc1.example.com@EXAMPLE.COM |
パスワードを変更するときに、KDC にアクセスできるマスター KDC の主体 |
krbtgt/EXAMPLE.COM@EXAMPLE.COM |
この主体を使用して、チケット認可チケットを生成する |