Aller au contenu principal

6.1. Noms de royaume

Vue d'ensemble

Les noms de royaume identifient les domaines administratifs Kerberos. Chaque royaume est géré indépendamment avec son propre KDC et sa propre politique.

Conventions de nommage

Format

Généralement des chaînes en majuscules
Souvent basées sur des noms de domaine DNS (en majuscules)
Structure hiérarchique recommandée
Exemple: ATHENA.MIT.EDU, EXAMPLE.COM

Royaumes hiérarchiques

Relations parent-enfant supportées
Facilite l'authentification inter-royaume
Clés partagées entre parent et enfants
Exemple de hiérarchie: COM → EXAMPLE.COM → SALES.EXAMPLE.COM

Exigences techniques

Jeu de caractères

Devrait utiliser des caractères ASCII imprimables
Comparaisons sensibles à la casse requises
Éviter les espaces et caractères spéciaux
Considérations de longueur maximale

Règles de comparaison

Correspondance exacte de chaîne
Sensible à la casse
Aucune canonicalisation appliquée
Comparaison octet par octet

Considérations inter-royaume

Relations de confiance établies via des clés partagées
Chemins d'authentification via des royaumes intermédiaires
Le champ transited enregistre le chemin du royaume
La politique contrôle quels royaumes sont de confiance

Bonnes pratiques

Utiliser des noms de domaine DNS pour faciliter la gestion
Maintenir une capitalisation cohérente (généralement en majuscules)
Documenter les hiérarchies de royaume
Planifier soigneusement les relations de confiance inter-royaume

Référence

Pour la spécification complète, se référer à RFC 4120 Section 6.1.

Vue d'ensemble
Conventions de nommage
- Format
- Royaumes hiérarchiques
Exigences techniques
- Jeu de caractères
- Règles de comparaison
Considérations inter-royaume
Bonnes pratiques
Référence