6. Contraintes de nommage
6. Contraintes de nommage
Vue d'ensemble
Cette section spécifie les conventions de nommage et les contraintes pour les domaines Kerberos et les principaux. Un nommage approprié est essentiel pour l'interopérabilité et la sécurité.
6.1. Noms de domaine
Les noms de domaine identifient les domaines administratifs Kerberos.
Conventions
- Généralement des noms de style domaine en majuscules
- Souvent basés sur des noms de domaine DNS
- Structure hiérarchique prise en charge
- Exemple: EXAMPLE.COM
Exigences
- Comparaisons sensibles à la casse
- Ne devrait pas contenir d'espaces blancs
- Devrait utiliser une hiérarchie de style domaine lorsque approprié
6.2. Noms de principal
Les noms de principal identifient les entités (utilisateurs, services) dans Kerberos.
Structure
- Le type de nom identifie l'interprétation
- Séquence de composants de nom
- Le domaine identifie le domaine administratif
- Format: nom/instance@DOMAINE
Types de noms
- NT-PRINCIPAL - Nom de principal général
- NT-SRV-INST - Service avec instance
- NT-SRV-HST - Service avec nom d'hôte
- NT-UID - Identifiant unique
- Et autres
6.2.1. Nom des principaux de serveur
Les principaux de service suivent des conventions spéciales:
- Format: service/nom-hôte@DOMAINE
- Le service identifie le type de service (http, host, etc.)
- Le nom d'hôte devrait être pleinement qualifié
- Considérations de préservation de la casse et de canonisation
Considérations de sécurité
- La canonisation appropriée des noms empêche l'usurpation d'identité
- Les relations de confiance de domaine doivent être gérées avec soin
- Les noms de service devraient suivre des conventions cohérentes
- Éviter de se fier à la résolution de noms non sécurisée