目次/索引/検索の表示

[Kerberos] タブ ([セキュリティのプロパティ] ダイアログボックス)

表示方法 (端末セッション)

表示方法 (FTP クライアント)

Kerberos は、信頼されたサードパーティを使用して TCP/IP ネットワーク上で安全な通信を実現するプロトコルです。 プロトコルでは、安全なネットワーク認証のために、普通のテキストのパスワードでなく、暗号化されたチケットが使用されます。また、データストリームの暗号化に対応しています。

次のオプションがあります。

 

[Reflection Kerberos を使用する]

Kerberos 認証を有効にします。他の項目を設定する前に、まずこのチェックボックスをオンにする必要があります。

 

[プリンシパル]

 

Kerberos 資格情報の取得をしたいプリンシパルを指定します。プリンシパル名の完全な形式は <プリンシパル名>@<レルム名> で、プリンシパル名とレルム名が両方とも含まれています。

 

[レルム]

プリンシパル名の完全な形式からレルム名の部分だけを指定します。ここで使用する一覧には、各自のコンピュータに構成されているレルムがすべて表示されます。

 

[ユーザ ID]

既定では、Reflection はユーザ名 (またはユーザ ID) のプリンシパル名を使用してホストにログインします。自分のプリンシパル名と異なるユーザ名を使用してホストにログインしたい場合は、[ユーザ ID] の値を変更してください。

 

[相互認証する]

Kerberos 認証が必要なサービスに対してこのプリンシパルを認証するほかに、プリンシパルに対してこのサービス自体を認証したい場合は、このチェックボックスをオンにします。

 

[データストリームを暗号化する]

このチェックボックスをオンにすると、ホストと Kerberos クライアントの間で転送されるデータが暗号化されます。オンにしないと、認証 (ログイン) 処理は暗号化されますが、それに続くデータ転送は暗号化されません。また、このチェックボックスをオンにしてデータストリームを暗号化すると、データの転送速度は遅くなります。

Reflection X セッションに対する警告:[データストリームを暗号化する] を選択すると、Telnet 接続経由で送信される最初の認証とコマンドは暗号化されますが、X11 プロトコルデータストリームは暗号化されません。

 

[データの整合性を確認する]

このチェックボックスをオンにすると、ホストと Kerberos クライアントの間で転送されるデータの整合性が確認されます。

このオプションは、Reflection FTP クライアントでのみ使用可能です。この機能を有効にするには、[Reflection Kerberos を使用する] チェックボックスと [相互認証する] チェックボックスがオンになっている必要があります。Telnet 接続の場合は [データの整合性を確認する] オプションは使用できません。

 

[チケットを転送する]

発券許可チケット (TGT) の転送を有効化します。チケットの転送機能によって、TGT を別のホストに転送して追加のサービスのサービスチケットを取得できるようになります。この時、KDC との認証処理を繰り返す必要はありません。転送したチケットは、再度転送できます。チケットの転送を有効にするには、[相互認証する] を有効にする必要があります。

 

[Kerberos マネージャ]

Reflection Kerberos マネージャを開きます。Kerberos マネージャがインストールされていない場合は、[Reflection Kerberos 初期構成] ダイアログボックスが表示されます。

 

[チケットの更新] ([日]、[時]、[分])

発券許可チケット (TGT) は、指定した時間によって更新されます。次に [更新] をクリックすると、指定した間隔でチケットが更新されます。時間の間隔を指定しないと、チケットは更新されません。

 

[更新]

現在のチケットを [日][時][分] で指定した間隔で更新します。チケットは、このボタンをクリックする時点ではまだ有効である必要があります。

関連項目

利用可能なプロトコル