tail head cat sleep
QR code linking to this page

manページ  — KERBEROS

名称

kerberos – Kerberos システムの手引き

内容

解説

Kerberos はネットワーク認証システムです。 その目的は安全でないネットワークでユーザとサービスを安全に認証することです。

これは、信頼できる第三者として動作し、(まとめて principal と呼ばれる) ユーザとサービスすべての秘密鍵のデータベースを保持する Kerberos サーバで行われます。

各 principal はただ 1 つの realm に所属します。 realm とは Kerberos での管理領域のことです。 realm はたいてい組織に対応し、普通は組織のドメイン名に由来する名前です。 1 つの realm には、1 つもしくは複数の Kerberos サーバがあります。

認証の過程で 'チケット' と '認証子' の交換が行われます。 これらはどちらも principal の身分を証明するものです。

通常のシステムログインもしくは kinit(1) [英語] プログラムのどちらかで Kerberos システムにログインする時に、 チケット交付チケット を取得します。 これによって、 telnet ftp などの他のサービスのための新しいチケットを パスワードを入力することなく取得できます。

Kerberos がどのように動作するかについてのより詳しい情報や Kerberos に関するその他の一般的な疑問については http://www.nrl.navy.mil/CCS/people/kenh/kerberos-faq.html の the Kerberos FAQ を参照して下さい。

セットアップについては、Heimdal Texinfo マニュアルを参照して下さい。

関連項目

ftp(1), kdestroy(1), kinit(1) [英語], klist(1) [英語], kpasswd(1), telnet(1)

歴史

Kerberos 認証システムは 1980 年代の後半にマサチューセッツ工科大学 (MIT) で Athena プロジェクトの一環として開発されました。 1 から 3 までのバージョンは MIT 外部に出ることはありませんでしたが、 バージョン 4 は、特に研究者たちによって、かなり一般的に使用されていました (そして今でも使用されています)。 また、AFS ファイルシステムのような商用製品でも使用されています。

バージョン 4 の問題は、多くの制限があること、 (長い間開発されていたので) コードがあまりきれいに書かれていないこと、 たくさんの既知のセキュリティの問題があることです。 この問題の多くを解決するため、バージョン 5 の作業が始められ、 1993 年に IETF RFC1510 という形になりました。 それ以来、多くの開発作業が行われており、うまくいけば間もなく 新しい RFC が出てくるでしょう。

このマニュアルページは、1997 年頃からスウェーデンの王立ストックホルム工科大学で 開発されている Heimdal Kerberos 5 ディストリビューションの一部です。


HEIMDAL KERBEROS (8) September 1, 2000

tail head cat sleep
QR code linking to this page


このマニュアルページサービスについてのご意見は Ben Bullock にお知らせください。

When people say "Drive safe!" I'm like no, a safe is for keeping money, I drive car.
— Artur Bagyants