| 総合手引 | セクション 8 | English | オプション |
これは、信頼できる第三者として動作し、(まとめて principal と呼ばれる) ユーザとサービスすべての秘密鍵のデータベースを保持する Kerberos サーバで行われます。
各 principal はただ 1 つの realm に所属します。 realm とは Kerberos での管理領域のことです。 realm はたいてい組織に対応し、普通は組織のドメイン名に由来する名前です。 1 つの realm には、1 つもしくは複数の Kerberos サーバがあります。
認証の過程で 'チケット' と '認証子' の交換が行われます。 これらはどちらも principal の身分を証明するものです。
通常のシステムログインもしくは kinit(1) [英語] プログラムのどちらかで Kerberos システムにログインする時に、 チケット交付チケット を取得します。 これによって、 telnet や ftp などの他のサービスのための新しいチケットを パスワードを入力することなく取得できます。
Kerberos がどのように動作するかについてのより詳しい情報や Kerberos に関するその他の一般的な疑問については http://www.nrl.navy.mil/CCS/people/kenh/kerberos-faq.html の the Kerberos FAQ を参照して下さい。
セットアップについては、Heimdal Texinfo マニュアルを参照して下さい。
バージョン 4 の問題は、多くの制限があること、 (長い間開発されていたので) コードがあまりきれいに書かれていないこと、 たくさんの既知のセキュリティの問題があることです。 この問題の多くを解決するため、バージョン 5 の作業が始められ、 1993 年に IETF RFC1510 という形になりました。 それ以来、多くの開発作業が行われており、うまくいけば間もなく 新しい RFC が出てくるでしょう。
このマニュアルページは、1997 年頃からスウェーデンの王立ストックホルム工科大学で 開発されている Heimdal Kerberos 5 ディストリビューションの一部です。
| HEIMDAL | KERBEROS (8) | September 1, 2000 |
| 総合手引 | セクション 8 | English | オプション |
このマニュアルページサービスについてのご意見は Ben Bullock にお知らせください。 Privacy policy.
| “ | The wonderful thing about standards is that there are so many of them to choose from. | ” |
| — Grace Murray Hopper | ||