Your browser does not allow storing cookies. We recommend enabling them.

SSH Tectia

GSSAPI を使用したユーザ認証

GSSAPI (Generic Security Service Application Programming Interface) は、メカニズムに依存しない方法で、アプリケーション用にセキュリティ サービスを提供する機能インターフェイスです。これによって、1 つの標準化された API を介して、さまざまなセキュリティ メカニズムを使用できます。GSSAPI は、その共通メカニズムである Kerberos とよく関連付けられます。

Kerberos ライブラリは、デフォルトでは Linux プラットフォームにインストールされます。また、その他多くの UNIX プラットフォームでも利用可能ですが、別途インストールする必要があります。

Windows では、GSSAPI を Kerberos と組み合わせることによって、Windows 2000/2003 ネットワーク用に統合された認証機能が実現されます。ローカル アカウントはマシンの境界を越えて転送できないため、この方法は、ドメイン アカウントを利用します。

GSSAPI による認証には設定以外のユーザ インターフェイスはありません。ユーザに対しては何もたずねません。GSSAPI の交換中に何かが失敗した場合、その原因がクライアントのデバッグ ログに表示されます。


 

 
What to read next:

  • Reduce Secure Shell risk. Get to know the NIST 7966.



    The NISTIR 7966 guideline from the Computer Security Division of NIST is a direct call to action for organizations regardless of industry and is a mandate for the US Federal government.
    Download now
  • ISACA Practitioner Guide for SSH



    With contributions from practitioners, specialists and SSH.COM experts, the ISACA “SSH: Practitioner Considerations” guide is vital best practice from the compliance and audit community.
    Download now