モジュール java.security.jgss
パッケージjavax.security.auth.kerberos
パッケージjavax.security.auth.kerberos
このパッケージには、Kerberosネットワーク認証プロトコルに関連するユーティリティ・クラスが含まれています。 これらのユーティリティ・クラスが提供するKerberosサポートは、機能が大幅に限定されています。
Kerberosネットワーク認証プロトコルは、RFC 4120で定義されています。 Javaプラットフォームには、org.ietf.jgss
パッケージによるKerberosのクライアント側のサポートが含まれています。 また、Kerberosプリンシパルを認証するためにLoginModule
を実装するログイン・モジュールもあります。
そのレルムのデフォルト・レルム名とKey Distribution Center (KDC) hostは、システム・プロパティjava.security.krb5.realm
およびjava.security.krb5.kdc
を使用して指定できます。 両方のプロパティを設定する必要があります。 または、java.security.krb5.conf
システム・プロパティをMIT形式krb5.conf
構成ファイルのロケーションに設定することもできます。 これらのシステム・プロパティが1つも設定されていない場合は、実装固有の方法でkrb5.conf
ファイルが検索されます。 通常、実装はまず<java-home>/conf/security
でkrb5.conf
ファイルを検索し、OS固有のロケーションで失敗します。
krb5.conf
ファイルは、Windows INIファイル・スタイルでフォーマットされます。このファイル・スタイルには、様々なセクションにグループ化された一連の関係が含まれています。 各リレーションにはキーと値が含まれ、値は任意の文字列またはブール値にできます。 ブール値は、"true"、"false"、"yes"またはnoのいずれかであり、値では大文字と小文字が区別されません。
- 導入されたバージョン:
- 1.4
-
クラスクラス説明このクラスを利用して、Kerberos委譲モデル(転送とプロキシが可能なチケット)の使用を限定します。このクラスは、Kerberosで使用されるEncryptionKeyをカプセル化します。このクラスは、Kerberos 5 KRB_CREDメッセージをカプセル化します。このメッセージは、あるプリンシパルから別のプリンシパルにKerberos資格証明を送信するために使用できます。このクラスでは、Kerberosプリンシパルの長期の秘密キーをカプセル化します。このクラスはKerberos主体をカプセル化します。このクラスは、Kerberosチケットと関連情報をクライアントの観点からカプセル化します。このクラスは、キータブ・ファイルをカプセル化します。このクラスは、Kerberosサービスと、Kerberosサービスからアクセスする必要のある資格を保護するために使用します。