モジュール java.security.jgss
パッケージ javax.security.auth.kerberos

クラスKerberosPrincipal

    • フィールドのサマリー

      フィールド 
      修飾子と型 フィールド 説明
      static int KRB_NT_PRINCIPAL
      ユーザー主体の名前タイプです。
      static int KRB_NT_SRV_HST
      ホスト名をインスタンスとしているサービス(telnet、rcommands)の名前タイプです。
      static int KRB_NT_SRV_INST
      サービスとほかの固有インスタンス(krbtgt)の名前タイプです。
      static int KRB_NT_SRV_XHST
      ホストを残りのコンポーネントとしているサービスの名前タイプです。
      static int KRB_NT_UID
      一意のID名前タイプです。
      static int KRB_NT_UNKNOWN
      不明な名前タイプです。

    • コンストラクタのサマリー

      コンストラクタ 
      コンストラクタ 説明
      KerberosPrincipal​(String name)
      指定された文字列入力からKerberosPrincipalを構築します。
      KerberosPrincipal​(String name, int nameType)
      指定された文字列と名前型入力からKerberosPrincipalを構築します。

    • フィールドの詳細

      • KRB_NT_UNKNOWN

        public static final int KRB_NT_UNKNOWN
        不明な名前タイプです。
        関連項目:
        定数フィールド値

      • KRB_NT_PRINCIPAL

        public static final int KRB_NT_PRINCIPAL
        ユーザー主体の名前タイプです。
        関連項目:
        定数フィールド値

      • KRB_NT_SRV_INST

        public static final int KRB_NT_SRV_INST
        サービスとほかの固有インスタンス(krbtgt)の名前タイプです。
        関連項目:
        定数フィールド値

      • KRB_NT_SRV_HST

        public static final int KRB_NT_SRV_HST
        ホスト名をインスタンスとしているサービス(telnet、rcommands)の名前タイプです。
        関連項目:
        定数フィールド値

      • KRB_NT_SRV_XHST

        public static final int KRB_NT_SRV_XHST
        ホストを残りのコンポーネントとしているサービスの名前タイプです。
        関連項目:
        定数フィールド値

      • KRB_NT_UID

        public static final int KRB_NT_UID
        一意のID名前タイプです。
        関連項目:
        定数フィールド値

    • コンストラクタの詳細

      • KerberosPrincipal

        public KerberosPrincipal​(String name)
        指定された文字列入力からKerberosPrincipalを構築します。 この主体の名前タイプはデフォルトでKRB_NT_PRINCIPALになります。この文字列は、セクション2.1.1 (Kerberos Principal Name Form) (RFC 1964)で規定された形式の名前を含むものとみなされます(例: duke@FOO.COM。ここでdukeは主体を、FOO.COMはレルムを表す)。

        入力した名前にレルムが含まれない場合は、デフォルトのレルムが使用されます。 デフォルトのレルムはKerberos構成ファイルか、java.security.krb5.realmシステム・プロパティで指定されます。 詳細は、「Kerberosの要件」を参照してください。 さらに、セキュリティ・マネージャがインストールされている場合は、ServicePermissionを付与する必要があり、そのアクセス許可のサービス・プリンシパルは最小限KerberosPrincipalレルム内になければなりません。 たとえば、new KerberosPrincipal("user")の結果がuser@EXAMPLE.COMである場合、サービス主体host/www.example.com@EXAMPLE.COM (および任意のアクション)を持つServicePermissionを付与する必要があります。

        パラメータ:
        name - 主体名
        例外:
        IllegalArgumentException - 名前の形式が正しくない場合、名前がnullの場合、または名前に使用できるレルムが含まれず、かつデフォルトのレルムがKerberos構成ファイルでもjava.security.krb5.realmシステム・プロパティでも指定されていない場合。
        SecurityException - セキュリティ・マネージャがインストールされていて、nameに使用するレルムが含まれておらず、上記の適切なServicePermissionが付与されていない場合。

      • KerberosPrincipal

        public KerberosPrincipal​(String name,
                         int nameType)
        指定された文字列と名前型入力からKerberosPrincipalを構築します。 この文字列はRFC 1964のセクション2.1 (Mandatory Name Forms)で指定された形式の名前を含むものとみなされます。 有効な名前タイプは、RFC 4120のセクション6.2 (Principal Names)で定義されています。 入力名は指定された名前タイプと整合性が取れている必要があります。たとえば、duke@FOO.COMは名前タイプKRB_NT_PRINCIPALで有効な入力文字列です。ここでdukeは主体、FOO.COMはレルムを表します。

        入力した名前にレルムが含まれない場合は、デフォルトのレルムが使用されます。 デフォルトのレルムはKerberos構成ファイルか、java.security.krb5.realmシステム・プロパティで指定されます。 詳細は、「Kerberosの要件」を参照してください。 さらに、セキュリティ・マネージャがインストールされている場合は、ServicePermissionを付与する必要があり、そのアクセス許可のサービス・プリンシパルは最小限KerberosPrincipalレルム内になければなりません。 たとえば、new KerberosPrincipal("user")の結果がuser@EXAMPLE.COMである場合、サービス主体host/www.example.com@EXAMPLE.COM (および任意のアクション)を持つServicePermissionを付与する必要があります。

        パラメータ:
        name - 主体名
        nameType - 主体の名前タイプ
        例外:
        IllegalArgumentException - 名前の形式が正しくない場合、名前がnullの場合、nameTypeがサポートされていない場合、または名前に使用できるレルムが含まれず、かつデフォルトのレルムがKerberos構成ファイルでもjava.security.krb5.realmシステム・プロパティでも指定されていない場合。
        SecurityException - セキュリティ・マネージャがインストールされていて、nameに使用するレルムが含まれておらず、上記の適切なServicePermissionが付与されていない場合。

    • メソッドの詳細

      • getRealm

        public String getRealm​()
        このKerberos主体のレルム・コンポーネントを返します。
        戻り値:
        このKerberos主体のレルム・コンポーネント。

      • equals

        public boolean equals​(Object other)
        指定されたオブジェクトとこのプリンシパルが等しいかどうかを比較します。 指定されたオブジェクトがKerberosPrincipalであり、2つのKerberosPrincipalインスタンスが等価である場合、trueを返します。 より正確には、getName()で返される値が等しい場合、2つのKerberosPrincipalインスタンスは等しくなります。
        定義:
        equals、インタフェース: Principal
        オーバーライド:
        equals、クラス: Object
        パラメータ:
        other - 比較するオブジェクト
        戻り値:
        渡されたオブジェクトがこのプリンシパルと同じ主体を表す場合はtrue、そうでない場合はfalse。
        関連項目:
        Object.hashCode()HashMap

      • getName

        public String getName​()
        返される文字列は、RFC 1964のセクション2.1で指定されているKerberos Principal名の単一文字列表現に対応します。
        定義:
        getName、インタフェース: Principal
        戻り値:
        主体名。

      • getNameType

        public int getNameType​()
        KerberosPrincipalの名前の型を返します。 有効な名前タイプは、RFC4120のセクション6.2で指定されています。
        戻り値:
        名前タイプ。

      • toString

        public String toString​()
        このKerberosPrincipalの有益なテキスト表現を返します。
        定義:
        toString、インタフェース: Principal
        オーバーライド:
        toString、クラス: Object
        戻り値:
        このKerberosPrincipalの有益なテキスト表現です。