ケルベロス認証
ポイント ●ケルベロス(Kerberos)認証とは,複数のサーバーと複数のユーザーの認証情報を一元管理するのに適したしくみである。やりとりする通信を暗号化する機能もある ●ケルベロス認証を実装するには,コンポーネント間で時刻同期が必要 ●シングルサインオンとは,1回の認証で複数のサービスを利用できるようにするしくみのこと これまでにネットワーク環境で利用されている認証方式を見てきましたが,今回はケルベロス認証という技術を学びます。ユーザー情報を一元管理し,一度受けた認証情報をほかのサーバーへアクセスするときにも引き継げるようにする仕組みです。社内ネットなどに多数のユーザーとサーバーが存在し,個々のユーザーは同時に複数台のサーバーへアクセスする必要がある時に威力を発揮します。 PPPやRADIUSとは違う 前回までネットワーク環境で利用される認証方式をいくつか紹介してきました。ここで簡単に整
Kerberos: The Network Authentication Protocol
What is Kerberos? Announcements Security Advisories Kerberos Releases Current release: krb5-1.21.2 Maintenance release: krb5-1.20.2 Kerberos for Windows: kfw-4.1 Historical releases of MIT krb5 Download Sources and binaries from MIT Releases in testing The krb5-current Snapshots (for developers only) Documentation Documentation for the latest release Documentation for unreleased development code H
ケルベロス認証 - Wikipedia
ケルベロス認証(ケルベロスにんしょう、Kerberos - )は、ネットワーク認証方式の一つ[2]。シングルサインオンシステムを提供する[2]。ケルベロス認証は1989年から使われている[2]。 ケルベロス認証は、X Window Systemの開発で知られるマサチューセッツ工科大学 (MIT) のAthenaプロジェクトによって開発され、現在もMITで保守されている。その仕様は RFC 4120 で標準化されている。 マイクロソフトのActive Directoryでの推奨の認証機構となっている[2]。また、macOSでは、Heimdalで実装されている[3]。 名称はギリシャ神話おける地獄の番犬ケルベロスに由来し[4]、日本ではギリシア語読みにならって「ケルベロス」とするが、英語では[ˈkərbərɒs](「カーバラス」に近い発音[5])となる。 プロトコル概要[編集] Kerbero
IPプロトコル番号一覧
◆ プロトコル番号 ( IP Protocol Number ) プロトコル番号は、上位層のプロトコルを識別するための番号であり、IPヘッダに 8 ビット情報であります。 例えばプロトコル番号が 6 の場合はTCP、17 の場合はUDPとなります。プロトコル番号の枠は0~255です。 以下は主要なプロトコル番号表です。なお、IANAによるプロトコル番号の最新情報はこちらで確認できます。 ※ プロトコル番号 4 は「IP in IP」のプロトコル番号であり IP のプロトコル番号ではありません。そもそも 以下の一覧情報が、IPの上位層のプロトコル番号を識別するための番号であることを考えれば分かりますよね。 IANAがプロトコル番号 4 のKeywordを「IP」とするから紛らわしい。「IPinIP」とすれば良かったのですが。
連載:詳説 TCP/IPプロトコル
連載目次 イントロダクション IT(Information Technology:情報技術)産業は今、もっとも注目されている分野であるが、その中でもネットワーク・スペシャリストは特に求められている人材であるといえる。LANやWAN、インターネット、イントラネットなどの普及にともない、さまざまな場面でネットワークに関する技術が求められているからだ。そして、ネットワーク・スペシャリストには、広く普及しているTCP/IPプロトコルの知識が求められている。 TCP/IPプロトコルは、世界最大のネットワークであるインターネットを構成するための基盤技術として誕生し、インターネットとともに発展してきた。そのため、インターネットの成長に応じて発生したさまざまな問題を解決するための改良がなされている。つまり、TCP/IPプロトコルについてその詳細を見ることで、インターネットを構成するさまざまな技術を理解でき
通信プロトコル - Wikipedia
手旗信号は、プロトコルに従って旗を動かす通信方式である。 通信プロトコル(つうしんプロトコル、Communication protocol)は、通信に関する規格のことである。「通信規約」や「通信手順」ともいう[1][2]。 通信を行うためには、通信に参加するもの同士の間で、あらかじめ通信に関する規格を定めなければならない。 旗を振ってコメの相場情報を伝える人(大阪) たとえば、江戸時代においては、旗振り通信により、米相場を各地に伝達していたが、旗を振る向きや回数の意味について、事前に打ち合わせて決めておかなければ意味を成さない(上げ相場は左横上で二振、下げ相場は右横下で二振、など)。 プロトコルを定め、それに従うことは、通信を成立させるための基本原理と言える。プロトコルが異なる機器同士で通信を行いたい場合は、プロトコルコンバータ(英語: Protocol converter)のような機器を
Point-to-Point Protocol - Wikipedia
Point-to-Point Protocol(ポイントトゥポイントプロトコル、略称PPP)は、2点間を接続してデータ通信を行うための通信プロトコルである。 PPPはSLIP (Serial Line Internet Protocol) の後継として1992年に規定されたが、現在は1994年に規定された版 (RFC 1661) が使われている。PPPはSLIPと異なり、TCP/IP以外の通信プロトコル(NetBEUI、AppleTalkなど)とも接続できるように設計されているのが特長である。 ダイヤルアップPPPは、PPPにダイヤル発信や着信の機能を追加したものであり、遠隔地から電話回線を通じてネットワークにコンピュータを接続するためのプロトコルとして一般に広く利用されてきた。初期のIIJによる実装「iij-ppp」が有名である[要出典]。 PPPの通信はリンク制御プロトコル (LCP,
Serial Line Internet Protocol - Wikipedia
Serial Line Internet Protocol(シリアル回線IP)は、ほとんどのコンピュータに内蔵されていたシリアルポートからインターネットなどのTCP/IPネットワークに電話回線など(シリアル通信回線)の低速回線を通じて一時的に接続するためのプロトコルである。略称SLIP(スリップ)。 1984年にアメリカ3Comのリック・アダムスがBSD4.2に実装しRFC1055として標準化された。 しかしSLIPはチェックサム(イーサネットのCRCなど)などの誤り検出機構がないため、ノイズの発生しやすい回線で転送中のデータが破壊されてもリンク層で誤りを検出できない欠点があり、上位層での検出作業が必要となる。 かつては遠隔地からダイアルアップしてTelnetなどに多く使用されていたが、ネットワーク層にIPしか利用できず、上記の欠点などセキュリティも低いため、現在ではPPPに取って代わられ
NFS (Network File System)
NFS を使うと、ネットワーク経由でディレクトリをマウントできます。 /home などはファイルサーバからマウントしておくと どこでも同じファイルにアクセスできます。 NFS サーバ、クライアント共通 /etc/hosts によるホスト名解決ができるように、 サーバ、クライアントをリストに入れておきます。 /etc/hosts 123.45.67.89 server.hogehoge.ac.jp server 123.45.67.90 client.hogehoge.ac.jp client NFS サーバ NFS サーバでは、デーモンの起ち上げと /etc/exports の記述、 /etc/hosts.allow で portmap の許可出しをします。 デーモン NFS サーバでは、つぎの3つのデーモンを起ち上げます。 pormapper mountd nfsd これらが起動している
OpenLDAP
OpenLDAP Software is an open source implementation of the Lightweight Directory Access Protocol. The suite includes: lloadd - stand-alone LDAP Load Balancer Daemon (server or slapd module) slapd - stand-alone LDAP daemon (server) libraries implementing the LDAP protocol, and utilities, tools, and sample clients. Also available from the OpenLDAP Project: Fortress - Role-based identity access manage
@IT:LDAPによるパスワードの一元管理(1/3)
今回は、この3つのパスワードを一元管理するために「LDAPサーバ」を利用します。つまり、ユーザーアカウントおよびパスワードをLDAPに格納し、すべてのサービスが同じデータを参照するようにします。 ただし、ここで1つ考慮すべき点があります。パスワードは、元のデータを割り出せないような仕組みで暗号化するのが普通です。パスワードが正しいかどうかを確認するには、同じ方法で暗号化したデータ同士を比較する必要があります。しかし、LinuxとWindowsではパスワードの暗号方法が異なるため、入力したパスワードが同じでも暗号化されたパスワードデータを後で比較することは不可能です。そのため、複数のパスワードデータをLDAPサーバの1人のユーザーの属性としてまとめたとしても、一方のパスワード(例えばWindows)に対して変更があった場合には、他方のパスワード(例えばLinux)も変更されるような仕組みが必
電気式ディーゼル機関車 DD12とDD50 ~古い車輌の写真:里山工房~
DD121 RJ035 Web#=126 掲載2008/5/11 修正1 2008/8/27 太平洋戦争が終わってからアメリカ軍を中心とする連合軍が日本に進駐することになりました。進駐軍側は、日本の鉄道が爆撃で壊滅状態になっていることを予想して、自前のディーゼル機関車を持ち込みました。アメリカの工場引込み線などでよく使われていた小型の汎用ディーゼル機関車を、3フィート6インチゲージに設計変更して8両をフィリピン経由で運び込みました。ところが進駐軍が日本に到着してみると爆撃の影響はほとんどなく、鉄道は順調?に運行されていたので、機関車の持ち込みはこれだけとなりました。 アメリカの技術で作られたものなので、大陸横断鉄道の大型ディーゼル機関車と同じ様にディーゼルエンジンで発電機を回して電気を作りモーターを回すという電気式でした。電気系統と車体はGE(ゼネラル・エレクトリック)社製、エンジンはキャ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
