19.5. Kerberos について
Kerberos はクライアントサーバーアプリケーションのネットワーク認証プロトコルです。これは、秘密鍵の対称暗号を使用して、安全な方法でセキュアでないネットワーク全体で認証を可能にします。
Kerberos はチケットと呼ばれるセキュリティートークンを使用します。セキュアなサービスを利用するためには、ユーザーはネットワーク上のサーバーで動作するサービスである Ticket Granting Service (TGS) からチケットを入手する必要があります。チケットの取得後、同じネットワークで実行される別のサービスである認証サービス (AS) からサービスチケット (ST) を要求します。次に、ST を使用して、使用するサービスに対して認証します。TGS と AS は、ともに KDC (Key Distribution Center) と呼ばれる囲い込みサービスの内部で動作します。
Kerberos は、クライアントサーバーデスクトップ環境での使用を目的としているため、通常は web アプリケーションやシンクライアント環境では使用されません。しかし、デスクトップの認証に Kerberos システムをすでに使用しているため、web アプリケーション用のシステムを作成せずに、既存のシステムを再使用したい組織が多くあります。Kerberos は Microsoft Active Directory には欠かせない要素で、Red Hat Enterprise Linux 環境の多くでも使用されています。