よく使用される用語
次の表に、KerberosとGSSAPIでよく使用される用語の定義を示します。
表 4. Kerberos/GSSAPIの用語
KDC(Key Distribution Center) |
ユーザを認証してチケットを発行するKerberosサーバ。 |
プリンシパル |
KDCに登録されているエンティティ(ユーザまたはサービスインスタンス)。 |
レルム |
複数のKDCによって管理されるドメインまたはプリンシパルのグループ。 |
サービスチケット(ST) |
特定のサービスプリンシパルの共有キーを使って暗号化されたクライアント情報、サービス情報、およびセッションキーを格納しているレコード。 |
チケット認可チケット(TGT) |
チケットのタイプの1つで、クライアントはそれを使用すると追加のKerberosチケットを入手できる。 |