6.1. Realm Names (Nomi di Realm)
6.1. Realm Names (Nomi di Realm)
I nomi di realm identificano domini amministrativi Kerberos. Ogni realm è gestito indipendentemente con il proprio KDC e policy.
Convenzioni di Denominazione
Formato
- Generalmente stringhe maiuscole
- Spesso basati su nomi di dominio DNS (maiuscoli)
- Struttura gerarchica raccomandata
- Esempio: ATHENA.MIT.EDU, EXAMPLE.COM
Realm Gerarchici
- Relazioni genitore-figlio supportate
- Facilita l'autenticazione cross-realm
- Chiavi condivise tra genitore e figli
- Esempio di gerarchia: COM → EXAMPLE.COM → SALES.EXAMPLE.COM
Requisiti Tecnici
Set di Caratteri
- Dovrebbe utilizzare caratteri ASCII stampabili
- Confronti case-sensitive richiesti
- Evitare spazi bianchi e caratteri speciali
- Considerazioni sulla lunghezza massima
Regole di Confronto
- Corrispondenza esatta della stringa
- Case-sensitive
- Nessuna canonicalizzazione applicata
- Confronto byte per byte
Considerazioni Cross-Realm
- Relazioni di fiducia stabilite tramite chiavi condivise
- Percorsi di autenticazione attraverso realm intermediari
- Il campo transited registra il percorso del realm
- La policy controlla quali realm sono fidati
Best Practice
- Utilizzare nomi di dominio DNS per una gestione più facile
- Mantenere maiuscole coerenti (tipicamente maiuscole)
- Documentare le gerarchie di realm
- Pianificare attentamente le relazioni di fiducia cross-realm
Riferimento
Per la specifica completa, fare riferimento a RFC 4120 Sezione 6.1.