特定の Kerberos サービスへのアクセスの取得 - Oracle® Solaris 11.2 での Kerberos およびその他の認証サービスの管理

Oracle^® Solaris 11.2 での Kerberos およびその他の認証サービスの管理

印刷ビューの終了

» ...Documentation Home » Oracle Solaris 11.2 Information Library (日本語) » Oracle^® Solaris 11.2 での ... » Kerberos サービスについて » Kerberos 資格によってサービスへのアクセスが提供されるしくみ » 特定の Kerberos サービスへのアクセスの取得

更新: 2014 年 9 月

Oracle^® Solaris 11.2 での Kerberos およびその他の認証サービスの管理

ドキュメント情報

このドキュメントの使用法

第 1 章プラグイン可能認証モジュールの使用

第 2 章 Kerberos サービスについて

Kerberos サービスとは

Kerberos サービスの動作

初期認証: チケット認可チケット (TGT)

後続の Kerberos 認証

バッチジョブの Kerberos 認証

Kerberos、DNS、およびネームサービス

Kerberos のコンポーネント

Kerberos ネットワークプログラム

Kerberos 主体

Kerberos レルム

Kerberos サーバー

Kerberos ユーティリティー

Kerberos セキュリティーサービス

Kerberos 暗号化タイプ

FIPS 140 アルゴリズムと Kerberos 暗号化タイプ

Kerberos 資格によってサービスへのアクセスが提供されるしくみ

チケット認可サービスに対する資格の取得

Kerberos サーバーに対する資格の取得

特定の Kerberos サービスへのアクセスの取得

Oracle Solaris Kerberos と MIT Kerberos の大きな違い

第 3 章 Kerberos サービスの計画

第 4 章 Kerberos サービスの構成

第 5 章 Kerberos 主体とポリシーの管理

第 6 章 Kerberos アプリケーションの使用

第 7 章 Kerberos サービスのリファレンス

第 8 章 Kerberos エラーメッセージとトラブルシューティング

第 9 章簡易認証セキュリティー層の使用

第 10 章ネットワークサービスの認証の構成

付録 A Kerberos 用の DTrace プローブ

セキュリティー用語集

言語:

特定の Kerberos サービスへのアクセスの取得

クライアントが特定のサービスへのアクセスを要求するには、まず認証サーバーからチケット認可サービスに対する資格を取得し、チケット認可サービスからサーバー資格を取得する必要があります。チケット認可サービスに対する資格の取得およびKerberos サーバーに対する資格の取得を参照してください。次に、クライアントは、チケット 2 と別のオーセンティケータを含む要求をサーバーに送信します。オーセンティケータはセッション鍵 2 を使用して暗号化されます。
チケット 2 は、サービスのサービス鍵を使用してチケット認可サービスによって暗号化されています。サービス鍵はサービス主体が知っているため、サービスはチケット 2 を復号化し、セッション鍵 2 を取得できます。次に、セッション鍵 2 を使用してオーセンティケータが復号化されます。オーセンティケータが正しく復号化されると、サービスへのアクセスがクライアントに許可されます。

図 2-7 特定のサービスへのアクセス権の取得

image:クライアントは、チケット 2 と、セッション鍵 2 で暗号化されたオーセンティケータとを使用して、サーバーへのアクセス権を取得します。

Copyright © 2002, 2014, Oracle and/or its affiliates. All rights reserved. 著作権について