ユーザーの認証に使用される Kerberos レルムを識別します。

データ型

string

デフォルト値

""

解説

レルムとは、ドメインに似た論理的なネットワークで、同じマスターKDC の下にあるシステムのグループを定義します。一部のレルムは階層構造を持ち、一方のレルムが他方の上位集合となることもありますが、通常は非階層型（「直接型」）であり、2つのレルム間のマッピングを定義する必要があります。 Kerberos のクロスレルム認証により、異なるレルム間での認証が可能になります。各レルムは、相手レルムのプリンシパル情報を自レルムのKDC に登録しておく必要があります。

Kerberos のプロパティは、SPNEGO またはWindows 認証を使用する場合に使用されます。 connector は、Kerberos KDC サービス（通常はドメインコントローラーと同じ場所にあります）にセッションチケットと一時的なセッションキーを要求します。 Kerberos レルムは、管理者が任意の文字列に設定できますが、通常はドメイン名に基づいて設定されます。

Kerberos レルムが指定されていない場合、connector は、これらのプロパティを自動的に次の場所から検出しようとします。

• KRB5 Config File (krb5.ini/krb5.conf)： KRB5_CONFIG 環境変数が設定され、ファイルが存在する場合、connector は指定されたファイルからデフォルトレルムを取得します。それ以外の場合は、OS に基づいてデフォルトのMIT ロケーションからの読み取りを試みます：C:\ProgramData\MIT\Kerberos5\krb5.ini (Windows) または/etc/krb5.conf (Linux)
• Java システムプロパティ： システムプロパティjava.security.krb5.realm およびjava.security.krb5.kdc を使用します。
• ドメイン名およびホスト： Kerberos レルムおよびKerberos KDC が別の場所から推測できなかった場合、connector はユーザー設定されているドメイン名およびホストからそれらを推測します。これは、一部のWindows 環境で機能します。