次の表に、KerberosとGSSAPIでよく使用される用語の定義を示します。
表 7-1 Kerberos/GSSAPIの用語
用語 |
定義 |
---|---|
KDC (Key Distribution Center) |
ユーザを認証してチケットを発行するKerberosサーバ。 |
プリンシパル |
KDCに登録されているエンティティ(ユーザまたはサービスインスタンス)。 |
レルム |
複数のKDCによって管理されるドメインまたはプリンシパルのグループ。 |
サービスチケット(ST) |
特定のサービスプリンシパルの共有キーを使って暗号化されたクライアント情報、サービス情報、およびセッションキーを格納しているレコード。 |
チケット認可チケット(TGT) |
チケットのタイプの1つで、クライアントはそれを使用すると追加のKerberosチケットを入手できる。 |