EN JA
MECH(5)
MECH(5) FreeBSD File Formats Manual MECH(5)

名称

mech, qopGSS-API メカニズムと QOP ファイル

書式

/etc/gss/mech /etc/gss/qop

解説

/etc/gss/mech ファイルは、インストールされた GSS-API セキュリティメカニズムのリストを含んでいます。ファイルの各行は、最初の文字が '#' ならコメントで、次の意味がある 5 つのフィールドを含んでいます:
Name
この GSS-API メカニズムの名前。
Object 識別子 (identifier)
このメカニズムのための OID。
Library
このメカニズムの実装を含む共有ライブラリ。
Kernel モジュール
(FreeBSD でまだサポートされていない) このメカニズムの実装を含むオプションのカーネルモジュール。
Library オプション
メカニズムによって解釈された省略可能なパラメータ。ライブラリオプションは、オプションのカーネルモジュールエントリとそれらを区別するために、角括弧 ([ ]) で囲まなければなりません。

/etc/gss/mech にリストされた最初のメカニズムは、デフォルトメカニズムです。このメカニズムは、ユーザが特定のメカニズムを指定しないなら、 gss_init_sec_context(3) によって使用されます。

/etc/gss/qop ファイルは、GSS-API で使用するための Protection 値の Quality (品質) のリストを含んでいます。ファイルの各行は、最初の文字が '#' ならコメントで、次の意味がある 3 つのフィールドを含んでいます:

QOP 文字列
Protection アルゴリズムのこの Quality の名前。
QOP 値
数値は、 gss_get_mic(3) のような GSS-API 関数で使用するためのこのアルゴリズムを選択しました。
メカニズム名
このアルゴリズムに対応する GSS-API メカニズム名。

使用例

次は /etc/gss/mech の典型的なエントリです:

kerberosv5 1.2.840.113554.1.2.2 /usr/lib/libgssapi_krb5.so.8 -

次は /etc/gss/qop の典型的なエントリです:

GSS_KRB5_CONF_C_QOP_DES  0x0100 kerberosv5

歴史

mech マニュアルページは FreeBSD 7.0 ではじめて登場しました。

作者

このマニュアルページは Doug Rabson <dfr@FreeBSD.org>によって書かれました。
January 26, 2010 FreeBSD