7.1. Host Address Types (Host-Adresstypen)
Overview (Überblick)
Host-Adressen in Kerberos-Tickets können die Ticket-Nutzung auf bestimmte Netzstandorte beschränken. Es sind verschiedene Adresstypen definiert, um unterschiedliche Netzwerkprotokolle zu unterstützen.
Defined Address Types (Definierte Adresstypen)
| Type (Typ) | Value (Wert) | Description (Beschreibung) |
|---|---|---|
| IPv4 | 2 | Internet Protocol V4 |
| Directional | 3 | Directional address (Richtungsadresse) |
| ChaosNet | 5 | ChaosNet-Adresse |
| XNS | 6 | Xerox Network Services |
| ISO | 7 | ISO-Protokolle |
| DECNET Phase IV | 12 | DECnet Phase IV |
| AppleTalk DDP | 16 | AppleTalk DDP |
| NetBios | 20 | NetBios-Adresse |
| IPv6 | 24 | Internet Protocol V6 |
Usage (Verwendung)
- Adresseinschränkungen in Tickets
- Validierung der Client-Adresse
- Zugriffskontrolle basierend auf Netzstandort
- Ticket-Einschränkungen auf Adressbasis
Security Considerations (Sicherheitsaspekte)
- Adressen können in manchen Netzumgebungen gefälscht werden
- NAT und Proxys erschweren adressbasierte Einschränkungen
- Moderne Deployments verwenden oft Tickets ohne Adressbindung (addressless)
- Policy-Entscheidungen sollten sich nicht ausschließlich auf Adressen stützen
Reference (Referenz)
Die vollständige Liste finden Sie in RFC 4120 Abschnitt 7.1.