KERBEROS(8) FreeBSD システム管理者マニュアル KERBEROS(8)
名称
kerberos − Kerberos システムの手引き |
解説
Kerberos はネットワーク認証システムです。その目的は安全でないネットワーク でユーザとサービスを安全に認証することです。 これは、信頼できる第三者として動作し、(まとめて principal と呼ばれる) ユーザとサービスすべての秘密鍵のデータベースを保持する Kerberos サーバで 行われます。 各 principal はただ 1 つの realm に所属します。 realm とは Kerberos での 管理領域のことです。 realm はたいてい組織に対応し、普通は組織のドメイン名 に由来する名前です。 1 つの realm には、1 つもしくは複数の Kerberos サー バがあります。 認証の過程で ‘チケット’ と ‘認証子’ の交換が行われます。これらはどちらも principal の身分を証明するものです。 通常のシステムログインもしくは kinit(1) プログラムのどちらかで Kerberos システムにログインする時に、 チケット交付チケットを取得します。これによっ て、 telnet や ftp などの他のサービスのための新しいチケットをパスワードを 入力することなく取得できます。 Kerberos がどのように動作するかについてのより詳しい情報や Kerberos に関す るその他の一般的な疑問については http://www.nrl.navy.mil/CCS/people/kenh/kerberos-faq.html の the Kerberos FAQ を参照して下さい。 セットアップについては、Heimdal Texinfo マニュアルを参照して下さい。 |
関連項目
ftp(1), kdestroy(1), kinit(1), klist(1), kpasswd(1), telnet(1) |
歴史
Kerberos 認証システムは 1980 年代の後半にマサチューセッツ工科大学 (MIT) で Athena プロジェクトの一環として開発されました。 1 から 3 までのバー ジョンは MIT 外部に出ることはありませんでしたが、バージョン 4 は、特に研 究者たちによって、かなり一般的に使用されていました (そして今でも使用され ています)。また、AFS ファイルシステムのような商用製品でも使用されていま す。 バージョン 4 の問題は、多くの制限があること、 (長い間開発されていたので) コードがあまりきれいに書かれていないこと、たくさんの既知のセキュリティの 問題があることです。この問題の多くを解決するため、バージョン 5 の作業が始 められ、 1993 年に IETF RFC1510 という形になりました。それ以来、多くの開 発作業が行われており、うまくいけば間もなく新しい RFC が出てくるでしょう。 このマニュアルページは、1997 年頃からスウェーデンの王立ストックホルム工科 大学で開発されている Heimdal Kerberos 5 ディストリビューションの一部で す。 HEIMDAL September 1, 2000 HEIMDAL |