1.5. Extending Kerberos without Breaking Interoperability (Erweiterung von Kerberos ohne Beeinträchtigung der Interoperabilität)

1.5. Extending Kerberos without Breaking Interoperability (Erweiterung von Kerberos ohne Beeinträchtigung der Interoperabilität)

Da die Basis der eingesetzten Kerberos-Implementierungen wächst, wird die Erweiterung von Kerberos immer wichtiger. Leider schaffen einige Erweiterungen des bestehenden Kerberos-Protokolls Interoperabilitätsprobleme aufgrund von Unsicherheit bezüglich der Behandlung bestimmter Erweiterbarkeitsoptionen durch einige Implementierungen. Dieser Abschnitt enthält Richtlinien, die es zukünftigen Implementierungen ermöglichen werden, die Interoperabilität aufrechtzuerhalten.

Kerberos bietet einen allgemeinen Mechanismus für Protokollerweiterbarkeit. Einige Protokollnachrichten enthalten typed holes (typisierte Löcher) - Subnachrichten, die einen Octet-String zusammen mit einer Ganzzahl enthalten, die definiert, wie der Octet-String zu interpretieren ist. Die Ganzzahltypen sind zentral registriert, können aber sowohl für Vendor-Erweiterungen als auch für durch die IETF standardisierte Erweiterungen verwendet werden.

In diesem Dokument bezieht sich das Wort "Extension" (Erweiterung) auf die Erweiterung durch Definition eines neuen Typs, der in ein bestehendes typed hole in einer Protokollnachricht eingefügt wird. Es bezieht sich nicht auf Erweiterung durch Hinzufügen neuer Felder zu ASN.1-Typen, es sei denn, der Text gibt dies explizit an.