基本的な認証の概念
クライアント/サーバー アプリケーション モデルでは、クライアントは何かを行う必要があるユーザーに代わって動作するプログラムです。 ファイルを開いて使用したり、メールボックスにアクセスしたり、データベースに対してクエリを実行したり、ドキュメントを印刷したりする場合があります。 サーバーは、ファイル ストレージ、メール処理、クエリ処理、印刷スプーリングなどのサービスをクライアントに提供するプログラムです。 クライアントはアクションを開始し、サーバーは応答します。 通常、サーバーは、クライアントが接続してサービスを要求するのを待機している通信ポートをリッスンします。
Kerberos プロトコル モデルでは、すべてのクライアント/サーバー接続は認証で始まります。 クライアントとサーバーはそれぞれ、接続の両端で接続先が本物であることを確認するように設計された一連の操作を実行します。 認証が成功した場合、セッションのセットアップは完了し、安全なクライアント/サーバー セッションが確立されます。
Kerberos プロトコルでは、次のものを使用します。