名称

kerberos — Kerberos システムの手引き

解説

Kerberos は、ネットワーク認証システムです。その目的は、安全でないネットワークでユーザとサービスを安全に認証することです。

これは、信頼できる第三者として動作し、(まとめて principal と呼ばれる) ユーザとサービスすべての秘密鍵のデータベースを保持する Kerberos サーバで行われます。

各 principal は、ただ 1 つの realm に所属します。 realm とは、Kerberos での管理領域のことです。 realm は、たいてい組織に対応し、普通は組織のドメイン名に由来する名前です。 1 つの realm には、1 つもしくは複数の Kerberos サーバがあります。

認証の過程で‘チケット’と‘認証子’の交換が行われます。これらは、どちらも principal の身分を証明するものです。

通常のシステムログインもしくは kinit(1) プログラムのどちらかで Kerberos システムにログインする時に、 チケット交付チケット を取得します。これによって、 telnet や ftp などの他のサービスのための新しいチケットをパスワードを入力することなく取得できます。

Kerberos がどのように動作するかについてのより詳しい情報や Kerberos に関するその他の一般的な疑問については、 http://www.nrl.navy.mil/CCS/people/kenh/kerberos-faq.html の the Kerberos FAQ を参照して下さい。

セットアップについては、Heimdal Texinfo マニュアルを参照して下さい。

関連項目

ftp(1), kdestroy(1), kinit(1), klist(1), kpasswd(1), telnet(1)

歴史

Kerberos 認証システムは 1980 年代の後半にマサチューセッツ工科大学 (MIT) で Athena プロジェクトの一環として開発されました。 1 から 3 までのバージョンは MIT 外部に出ることはありませんでしたが、バージョン 4 は、特に研究者たちによって、かなり一般的に使用されていました (そして今でも使用されています)。また、AFS ファイルシステムのような商用製品でも使用されています。

バージョン 4 の問題は、多くの制限があること、 (長い間開発されていたので) コードがあまりきれいに書かれていないこと、たくさんの既知のセキュリティの問題があることです。この問題の多くを解決するため、バージョン 5 の作業が開始され、 1993 年に IETF RFC 1510 という結果となりました。 IETF RFC 1510 は、Kerberos 明確化としても知られている、IETF RFC 4120 で 2005 年に時代遅れとなりました。 IETF RFC 4120 の出現で、拡張性と国際化の追加の作業が、(Kerberos 拡張) 開始され、新しい RFC が、うまくいけばまもなく現れます。

このマニュアルページは、1997 年頃から Royal Institute of Technology in Stockholm, Sweden (スウェーデンの王立ストックホルム工科大学) で開発されている Heimdal Kerberos 5 配布の一環です。