RFC 4120 - Der Kerberos Network Authentication Service (V5)
- Status: Proposed Standard
- Veröffentlicht: July 2005
- Stream: IETF
- Ersetzt: RFC1510
- Errata: Keine Errata
Status of This Memo
Dieses Dokument spezifiziert ein Internet Standards Track Protocol für die Internet-Community und bittet um Diskussion und Vorschläge für Verbesserungen. Bitte beziehen Sie sich auf die aktuelle Ausgabe der "Internet Official Protocol Standards" (STD 1) für den Standardisierungsstatus und Status dieses Protokolls. Die Verteilung dieses Memos ist unbegrenzt.
Copyright Notice
Copyright (C) The Internet Society (2005).
Abstract
Dieses Dokument bietet einen Überblick und eine Spezifikation der Version 5 des Kerberos-Protokolls und macht RFC 1510 obsolet, um Aspekte des Protokolls und seiner beabsichtigten Verwendung zu klären, die eine detailliertere oder klarere Erklärung erfordern, als sie in RFC 1510 bereitgestellt wurde. Dieses Dokument soll eine detaillierte Beschreibung des Protokolls liefern, die für die Implementierung geeignet ist, zusammen mit Beschreibungen der angemessenen Verwendung von Protokollnachrichten und Feldern innerhalb dieser Nachrichten.
Contents
- 1. Introduction (Einführung)
- 2. Ticket Flag Uses and Requests
- 3. Message Exchanges
- 4. Encryption and Checksum Specifications
- 5. Message Specifications
- 5.1. Specific Compatibility Notes on ASN.1
- 5.2. Basic Kerberos Types
- 5.3. Tickets
- 5.4. Specifications for the AS and TGS Exchanges
- 5.5. Client/Server (CS) Message Specifications
- 5.6. KRB_SAFE Message Specification
- 5.7. KRB_PRIV Message Specification
- 5.8. KRB_CRED Message Specification
- 5.9. Error Message Specification
- 5.10. Application Tag Numbers
- 6. Naming Constraints
- 7. Constants and Other Defined Values
- 8. Interoperability Requirements
- 9. IANA Considerations
- 10. Security Considerations
- 11. Acknowledgements
- Appendix A. ASN.1 Module
- Appendix B. Changes since RFC 1510
- Normative References
- Informative References