Kerberos レルム - Oracle® Solaris 11.2 での Kerberos およびその他の認証サービスの管理

Oracle^® Solaris 11.2 での Kerberos およびその他の認証サービスの管理

印刷ビューの終了

» ...Documentation Home » Oracle Solaris 11.2 Information Library (日本語) » Oracle^® Solaris 11.2 での ... » Kerberos サービスについて » Kerberos のコンポーネント » Kerberos レルム

更新: 2014 年 9 月

Oracle^® Solaris 11.2 での Kerberos およびその他の認証サービスの管理

ドキュメント情報

このドキュメントの使用法

第 1 章プラグイン可能認証モジュールの使用

第 2 章 Kerberos サービスについて

Kerberos サービスとは

Kerberos サービスの動作

初期認証: チケット認可チケット (TGT)

後続の Kerberos 認証

バッチジョブの Kerberos 認証

Kerberos、DNS、およびネームサービス

Kerberos のコンポーネント

Kerberos ネットワークプログラム

Kerberos 主体

Kerberos レルム

Kerberos サーバー

Kerberos ユーティリティー

Kerberos セキュリティーサービス

Kerberos 暗号化タイプ

FIPS 140 アルゴリズムと Kerberos 暗号化タイプ

Kerberos 資格によってサービスへのアクセスが提供されるしくみ

チケット認可サービスに対する資格の取得

Kerberos サーバーに対する資格の取得

特定の Kerberos サービスへのアクセスの取得

Oracle Solaris Kerberos と MIT Kerberos の大きな違い

第 3 章 Kerberos サービスの計画

第 4 章 Kerberos サービスの構成

第 5 章 Kerberos 主体とポリシーの管理

第 6 章 Kerberos アプリケーションの使用

第 7 章 Kerberos サービスのリファレンス

第 8 章 Kerberos エラーメッセージとトラブルシューティング

第 9 章簡易認証セキュリティー層の使用

第 10 章ネットワークサービスの認証の構成

付録 A Kerberos 用の DTrace プローブ

セキュリティー用語集

言語:

Kerberos レルム

「レルム」とはドメインのようなもので、同じ「マスター KDC」の下にあるシステムをグループとして定義する論理ネットワークです。Figure 2–3 は、各レルムが互いにどのように関連しているかを示しています。階層構造のレルムでは、1 つのレルムがほかのレルムの上位集合になります。階層ではない (直接接続の) レルムでは、2 つのレルム間のマッピングを定義する必要があります。Kerberos のレルム間認証を使用すると、レルムにまたがる認証が可能になります。その場合、各レルムの KDC に、他のレルムの主体エントリだけが必要になります。

図 2-3 Kerberos レルム

image:図は、SEAMCO.COM とは非階層の関係にあり、EXAMPLE.COM とは階層の関係にある CORP.EXAMPLE.COM レルムを示しています。

Copyright © 2002, 2014, Oracle and/or its affiliates. All rights reserved. 著作権について