モジュール java.security.jgss

パッケージ javax.security.auth.kerberos

このパッケージには、Kerberosネットワーク認証プロトコルに関連するユーティリティ・クラスが含まれています。 これらのユーティリティ・クラスが提供するKerberosサポートは、機能が大幅に限定されています。

Kerberosネットワーク認証プロトコルは、RFC 4120で定義されています。 Javaプラットフォームには、org.ietf.jgssパッケージによるKerberosのクライアント側のサポートが含まれています。 また、Kerberosプリンシパルを認証するためにLoginModuleを実装するログイン・モジュールもあります。

システム・プロパティのjava.security.krb5.realmjava.security.krb5.kdcを使用すると、デフォルト・レルムの名前と、そのレルムに対するKey Distribution Center (KDC)ホストを提供できます。 両方のプロパティを設定する必要があります。 あるいは、java.security.krb5.confシステム・プロパティを、MITスタイルのkrb5.conf構成ファイルの場所に設定することもできます。 これらのシステム・プロパティが1つも設定されていない場合は、実装固有の方法でkrb5.confファイルが検索されます。 通常、実装はまず、<java-home>/conf/security内のkrb5.confファイルを探して、OS固有のロケーションでそれを失敗させます。

krb5.confファイルは、Windows INIファイル形式で書式設定されています。このスタイルには、一連の関係が異なるセクションにグループ化されています。 各リレーションにはキーと値が含まれ、値には任意の文字列またはブール値を使用できます。 ブール値は、"true"、"false"、"yes"、またはnoのいずれかになり、値は大文字と小文字を区別しません。

導入されたバージョン:
1.4