後続の Kerberos 認証 - Oracle® Solaris 11.2 での Kerberos およびその他の認証サービスの管理

Oracle^® Solaris 11.2 での Kerberos およびその他の認証サービスの管理

印刷ビューの終了

» ...Documentation Home » Oracle Solaris 11.2 Information Library (日本語) » Oracle^® Solaris 11.2 での ... » Kerberos サービスについて » Kerberos サービスの動作 » 後続の Kerberos 認証

更新: 2014 年 9 月

Oracle^® Solaris 11.2 での Kerberos およびその他の認証サービスの管理

ドキュメント情報

このドキュメントの使用法

第 1 章プラグイン可能認証モジュールの使用

第 2 章 Kerberos サービスについて

Kerberos サービスとは

Kerberos サービスの動作

初期認証: チケット認可チケット (TGT)

後続の Kerberos 認証

バッチジョブの Kerberos 認証

Kerberos、DNS、およびネームサービス

Kerberos のコンポーネント

Kerberos ネットワークプログラム

Kerberos 主体

Kerberos レルム

Kerberos サーバー

Kerberos ユーティリティー

Kerberos セキュリティーサービス

Kerberos 暗号化タイプ

FIPS 140 アルゴリズムと Kerberos 暗号化タイプ

Kerberos 資格によってサービスへのアクセスが提供されるしくみ

チケット認可サービスに対する資格の取得

Kerberos サーバーに対する資格の取得

特定の Kerberos サービスへのアクセスの取得

Oracle Solaris Kerberos と MIT Kerberos の大きな違い

第 3 章 Kerberos サービスの計画

第 4 章 Kerberos サービスの構成

第 5 章 Kerberos 主体とポリシーの管理

第 6 章 Kerberos アプリケーションの使用

第 7 章 Kerberos サービスのリファレンス

第 8 章 Kerberos エラーメッセージとトラブルシューティング

第 9 章簡易認証セキュリティー層の使用

第 10 章ネットワークサービスの認証の構成

付録 A Kerberos 用の DTrace プローブ

セキュリティー用語集

言語:

後続の Kerberos 認証

クライアントが初期認証を受け取ると、後続の認証はそれぞれ次の図のように実行されます。

図 2-2 Kerberos 認証を使用してサービスへのアクセスを取得する

image:クライアントは、まず KDC にチケットを要求するため TGT を送り、次に受け取ったチケットを使用してサーバーにアクセスします。

クライアントは、チケット認可チケットを識別情報の証拠として KDC に送信することによって、特定のサービスのチケットを KDC にリクエストします (別のマシンにリモートでログインする場合など)。
KDC は、そのサービスのチケットをクライアントに送信します。

ユーザー jdoe が、krb5 認証が必要な状態で共有されてきた NFS ファイルシステムにアクセスするとします。jdoe はすでに認証されている (つまり、jdoe はすでにチケット認可チケットを持っている) ため、jdoe がファイルにアクセスしようとすると、NFS クライアントシステムは自動的かつ透過的に NFS サービスの KDC からチケットを取得します。別の Kerberos サービスを使用するには、手順 1 の場合のように、jdoe は別のチケットを取得します。
クライアントはサーバーにチケットを送信します。

NFS サービスを使用している場合、NFS クライアントは自動的および透過的に NFS サービスのチケットを NFS サーバーに送信します。
サーバーはクライアントにアクセス権を許可します。

これらの手順ではサーバーが KDC とは通信しないように見えますが、最初のクライアントと同様に、サーバーも KDC に自身を登録します。簡単にするために、そのセクションは省略しています。

Copyright © 2002, 2014, Oracle and/or its affiliates. All rights reserved. 著作権について