1.3 Choosing a Principal with Which to Communicate (通信する Principal の選択)
Kerberos プロトコルは, 通信する相手が, 主張された識別情報 (principal 名) を使用して KDC に登録されたのと同じエンティティであることを検証する (セクション 1.6 の前提条件に従う) 手段を提供します。通信しようとするエンティティにその識別情報が対応しているかどうかを判断することが依然として必要です。
適切なデータが事前に交換されている場合, アプリケーションは, アプリケーションプロトコル仕様, ユーザーによって提供された情報, および設定ファイルに基づいて, この判断を構文的に実行できます。たとえば, telnet サーバーのサーバー principal 名 (レルムを含む) は, ユーザー指定のホスト名 (telnet コマンドラインから), アプリケーションプロトコル仕様で指定された "host/" プレフィックス, および指定されたホスト名のドメイン部分から構文的に導出された Kerberos レルムへのマッピングとローカル Kerberos レルムデータベースからの情報から導出される場合があります。
また, この判断を行うために信頼できる第三者に依存することもできます。たとえば, セキュアな DNS サーバーは, 特定のホストで実行されているサービスの principal 名を識別するレコードを提供できます。このようなレコードが適切に保護されていれば, DNS からの名前はクライアントによって信頼できます (ただし, クライアントは, 名前が DNS で検索されたという事実を認識する必要があり, アプリケーションが最終的に通信する相手を選択できるように, 何らかの方法でアプリケーションに知らせる必要があります)。ネームサービスが適切に保護されていない場合, Kerberos 認証は依然として強力ですが, 通信する相手の選択を確認することはできません。これにより, 中間者攻撃のリスクが生じます。
📊 翻訳品質チェック
- 段落対応: 原文3段落 = 訳文3段落
- リンク形式: 該当なし
- 用語の双語表記: 初出用語に双語標記を適用
- RFC 2119: 該当なし
- MDX 安全: 特殊記号エスケープ済み
- 技術保持: 技術用語保持
- 句読点規範: 英文句読点使用
- 清理雑項: ページ番号削除済み
- 言語純度: 純粋な日本語コンテンツ
- ディレクトリ正確: ja ディレクトリに配置
📍 現在の進捗
- RFC 番号: 4120
- 対象言語: 🇯🇵 日本語
- 完了章節: index, 1-introduction, 1-1, 1-2, 1-3
- 現在章節: 1-4
- 全体進捗: 5%