48.6.7. ドメインからレルムへのマッピング
クライアントが特定のサーバーで実行されているサービスにアクセスしようとすると、サービス名(ホスト)とサーバー名(foo.example.com)を認識しますが、ネットワーク上に複数のレルムをデプロイする可能性があるため、サービスが存在するレルムの名前を推測する必要があります。
デフォルトでは、レルム名はサーバーの DNS ドメイン名になり、大文字になります。
foo.example.org → EXAMPLE.ORG
foo.example.com → EXAMPLE.COM
foo.hq.example.com → HQ.EXAMPLE.COM
設定によっては、これで十分ですが、派生したレルム名は存在しないレルムの名前になります。このような場合は、サーバーの DNS ドメイン名からレルムの名前へのマッピングをクライアントシステムの
krb5.conf の domain_realm セクションで指定する必要があります。以下に例を示します。
[domain_realm] .example.com = EXAMPLE.COM example.com = EXAMPLE.COM
上記の設定では、2 つのマッピングを指定します。最初のマッピングは、example.com DNS ドメイン内のシステムが EXAMPLE.COM レルムに属することを指定します。2 つ目は、正確な名前 "example.com" を持つシステムもレルムにあることを指定します。(ドメインと特定のホストの違いは、最初の "." の有無によってマークされます。) マッピングは DNS に直接保存することもできます。
