KerberosアカウントはKey Distribution Center (KDC)に設定します。Kerberosデータベースの各エントリにはKerberosプリンシパルが含まれています。サーバーを実行するマシンのホスト・ベースのプリンシパル(「host/j1hol-001」など)、およびサーバーにアクセスするためのクライアント・プリンシパル(「test」など)を作成する必要があります。

Windowsの場合は、『Microsoft Kerberos』を参照してください。

この課題では、正しいKerberosサーバーを使用するためにオペレーティング・システムが構成されていることを前提としています。通常、この構成を行うには管理者特権が必要です。オペレーティング・システムを構成できない場合は、javaコマンドを-Djava.security.krb5.confオプションとともに使用することによって、Kerberos構成ファイルを使用できます。次の例は、課題のコマンドの1つを呼び出してkrb5.conf構成ファイルを使用する方法を示しています。

% java -Djava.security.auth.login.config=jaas-krb5.conf\
  -Djava.security.krb5.conf=krb5.conf Jaas client