6.1. Realm Names (Realm-Namen)
Overview (Überblick)
Realm-Namen identifizieren Kerberos-Verwaltungsdomänen (administrative Domains). Jedes Realm wird unabhängig mit eigenem KDC und eigener Policy verwaltet.
Naming Conventions (Namenskonventionen)
Format
- In der Regel Zeichenketten in Großbuchstaben
- Oft basierend auf DNS-Domänennamen (Großschreibung)
- Hierarchische Struktur empfohlen
- Beispiel: ATHENA.MIT.EDU, EXAMPLE.COM
Hierarchical Realms (Hierarchische Realms)
- Eltern-Kind-Beziehungen werden unterstützt
- Erleichtert Cross-Realm-Authentifizierung
- Gemeinsame Schlüssel zwischen Eltern- und Kind-Realms
- Beispielhierarchie: COM → EXAMPLE.COM → SALES.EXAMPLE.COM
Technical Requirements (Technische Anforderungen)
Character Set (Zeichensatz)
- Sollte druckbare ASCII-Zeichen verwenden
- Vergleiche sind case-sensitive (groß-/kleinschreibungssensitiv) erforderlich
- Leerzeichen und Sonderzeichen vermeiden
- Überlegungen zur maximalen Länge
Comparison Rules (Vergleichsregeln)
- Exakte Zeichenkettenübereinstimmung
- Case-sensitive
- Keine Canonicalization (Kanonisierung) angewendet
- Byte-für-Byte-Vergleich
Cross-Realm Considerations (Cross-Realm-Gesichtspunkte)
- Vertrauensbeziehungen werden durch gemeinsame Schlüssel etabliert
- Authentifizierungspfade über Zwischenrealms
- Das Feld transited protokolliert den Realm-Pfad
- Policy steuert, welche Realms vertrauenswürdig sind
Best Practices (Empfohlene Vorgehensweise)
- DNS-Domänennamen für einfachere Verwaltung verwenden
- Einheitliche Großschreibung beibehalten (typischerweise Großbuchstaben)
- Realm-Hierarchien dokumentieren
- Cross-Realm-Vertrauensbeziehungen sorgfältig planen
Reference (Referenz)
Die vollständige Spezifikation finden Sie in RFC 4120 Abschnitt 6.1.