Kerberos 認証

Kerberos is an industry-standard secure authentication system suitable for distributed computing over a public network.

Kerberos は、業界標準の安全な認証 システムであり、公共のネットワークにおける分散コンピューティ ング環境にマッチするものです。

可用性

The Kerberos authentication system is not distributed with Postgres. Versions of Kerberos are typically available as optional software from operating system vendors. In addition, a source code distribution may be obtained through MIT Project Athena.

Kerberos 認証システムは Postgres といっしょに配布されているわけではあり ません。Kerberos は通常オペレーテ ィングシステムのベンダーから、オプショナルソフトウェアとして 入手できます。加えて、ソースコードの配布物は MIT Project Athena を通して入手することができるでしょう。

Note: You may wish to obtain the MIT version even if your vendor provides a version, since some vendor ports have been deliberately crippled or rendered non-interoperable with the MIT version.

ベンダーがあるバージョンを提供している場合でも、MIT のバージ ョンが必要となる場合もあるかもしれません。というのは、ベンダ ーが提供するバージョンの中には、MIT のバージョンとは故意に 非互換にしていたりするものもあるからです。

Users located outside the United States of America and Canada are warned that distribution of the actual encryption code in Kerberos is restricted by U. S. Government export regulations.

Kerberos における実際の暗号化コー ドの配布は、米国政府の輸出規制により制限されていますので、米 国とカナダ以外に在住しているユーザは、注意してください。

Inquiries regarding your Kerberos should be directed to your vendor or MIT Project Athena . Note that FAQLs (Frequently-Asked Questions Lists) are periodically posted to the Kerberos mailing list (send mail to subscribe), and USENET news group .

Kerberos に関する問い合わせは、あ なたのベンダーかまたは MIT Project Athena までお願いします。 Kerberos メーリングリスト には、定期的に FAQL(FAQ リスト)がポストされています。 この ML に参加するには ここ にメールを送るか、または USENET ニューズグ ループ を見てください。

インストール

Installation of Kerberos itself is covered in detail in the Kerberos Installation Notes . Make sure that the server key file (the srvtab or keytab) is somehow readable by the Postgres account.

Kerberos そのもののインストールは Kerberos Installation Notes で述べられ ています。サーバのキーファイル(srvtab または keytab)は Postgres アカウントからなんらかの方法で読めるようにして おく必要があります。

Postgres and its clients can be compiled to use either Version 4 or Version 5 of the MIT Kerberos protocols by setting the KRBVERS variable in the file src/Makefile.global to the appropriate value. You can also change the location where Postgres expects to find the associated libraries, header files and its own server key file.

Postgres およびそのクライアントで は、src/Makefile.global の中にある KRBVERS 変数を適切な値に設定することにより、MIT Kerberos プロトコルのバージョン4 またはバージョン5を使用するようにコンパイルすることができま す。また Postgres が期待する、関連 するライブラリ、ヘッダファイル、およびサーバのキーファイルと いったものの場所を変更することもできます。

After compilation is complete, Postgres must be registered as a Kerberos service. See the Kerberos Operations Notes and related manual pages for more details on registering services.

コンパイルが正常に終了したら、Postgres Kerberos のサービ スとして登録する必要があります。詳細およびサービスの登録につ いては Kerberos Operations Notes と関連 マニュアルをご覧ください。

動作

After initial installation, Postgres should operate in all ways as a normal Kerberos ★ service. For details on the use of authentication, see the PostgreSQL User's Guide reference sections for postmaster and psql.

初期インストールが終われば、Postgres はすべての面で通常の Kerberos サー ビスとして動作するようになるはずです。認証の使用に関する詳細 は、PostgreSQL User's Guidepostmasterpsql のリファレンスセクションのところを参照してくだ さい。

In the Kerberos Version 5 hooks, the following assumptions are made about user and service naming:

Kerberos バージョン5の仕掛けによ り、ユーザとサービスのネーミングに関して以下の仮定がなされま す:

Table 3-1. Kerberos パラメータの例

Parameter Example
user frew@S2K.ORG
user aoki/HOST=miyu.S2K.Berkeley.EDU@S2K.ORG
host postgres_dbms/ucbvax@S2K.ORG

Support for Version 4 will disappear sometime after the production release of Version 5 by MIT.

バージョン4のサポートは、MIT のバージョン5の製品リリース後 には、なくなってしまうでしょう。