III. Kerberosの考え方 用語(その1) ユーザ: User。 プログラムあるいはサービスの利用者。 クライアント: Client。 ユーザのこと、あるいは、サーバ-クライアント・アプリケーションのクライアント側プログラム。 利用者となるプリンシパル。 サーバ: Server。 サーバ-クライアント・アプリケーションのサーバ側プログラム。ネットワーク クライアントにリソースを 提供する特定のプリンシパル。 サービス: Service。 サービスプログラムあるいはその内容。 レルム: Realm。(王国) Kerberos の管理するネットワークの領域の単位を表す言葉。便宜上、DNS(ドメインネーム システム)のドメインをレルムの単位として用いることが多い。 プリンシパル: Principal。(長) そのレルムに参加する主体のことでクライアントとサーバの総称。Kerberos システムから 見ればどちらもクライアントとなるため、一般的にいうところのサーバやクライアントと区別する ための呼び方。 KDC: Key Distribution Center。(鍵発行局) 理論的にその機能によって AS と TGS とにわけられますが、物理的には区別はなく同じ Kerberos サーバプログラムが処理を行う。