MECH(5) | FreeBSD File Formats Manual | MECH(5) |
名称
mech, qop — GSS-API メカニズムと QOP ファイル書式
/etc/gss/mech /etc/gss/qop解説
/etc/gss/mech ファイルは、インストールされた GSS-API セキュリティメカニズムのリストを含んでいます。ファイルの各行は、最初の文字が '#' ならコメントで、次の意味がある 5 つのフィールドを含んでいます:- Name
- この GSS-API メカニズムの名前。
- Object 識別子 (identifier)
- このメカニズムのための OID。
- Library
- このメカニズムの実装を含む共有ライブラリ。
- Kernel モジュール
- (FreeBSD でまだサポートされていない) このメカニズムの実装を含むオプションのカーネルモジュール。
- Library オプション
- メカニズムによって解釈された省略可能なパラメータ。ライブラリオプションは、オプションのカーネルモジュールエントリとそれらを区別するために、角括弧 ([ ]) で囲まなければなりません。
/etc/gss/mech にリストされた最初のメカニズムは、デフォルトメカニズムです。このメカニズムは、ユーザが特定のメカニズムを指定しないなら、 gss_init_sec_context(3) によって使用されます。
/etc/gss/qop ファイルは、GSS-API で使用するための Protection 値の Quality (品質) のリストを含んでいます。ファイルの各行は、最初の文字が '#' ならコメントで、次の意味がある 3 つのフィールドを含んでいます:
- QOP 文字列
- Protection アルゴリズムのこの Quality の名前。
- QOP 値
- 数値は、 gss_get_mic(3) のような GSS-API 関数で使用するためのこのアルゴリズムを選択しました。
- メカニズム名
- このアルゴリズムに対応する GSS-API メカニズム名。
使用例
次は /etc/gss/mech の典型的なエントリです:
kerberosv5 1.2.840.113554.1.2.2 /usr/lib/libgssapi_krb5.so.8 -
次は /etc/gss/qop の典型的なエントリです:
GSS_KRB5_CONF_C_QOP_DES 0x0100 kerberosv5
歴史
mech マニュアルページは FreeBSD 7.0 ではじめて登場しました。作者
このマニュアルページは <dfr@FreeBSD.org>によって書かれました。January 26, 2010 | FreeBSD |