Zum Hauptinhalt springen

7.5. Protocol Constants and Associated Values (Protokollkonstanten und zugehörige Werte)

7.5. Protocol Constants and Associated Values (Protokollkonstanten und zugehörige Werte)

Overview (Überblick)

Dieser Abschnitt definiert zahlreiche Konstanten, die im gesamten Kerberos-Protokoll verwendet werden, darunter Key-Usage-Nummern, Datentypen und Fehlercodes.

Contents (Inhalt)

7.5.1. Key Usage Numbers (Schlüsselverwendungsnummern)

Identifiziert den Zweck der Schlüsselverwendung in verschiedenen Protokollkontexten, um Cross-Protokoll-Angriffe zu verhindern.

7.5.2. PreAuthentication Data Types (Pre-Authentifizierungsdatentypen)

Definiert padata-Typen für verschiedene Pre-Authentifizierungsmechanismen.

7.5.3. Address Types (Adresstypen)

Kennungen für Netzwerkadresstypen (siehe Abschnitt 7.1).

7.5.4. Authorization Data Types (Autorisierungsdatentypen)

Typen für in Tickets eingebettete Autorisierungsinformationen.

7.5.5. Transited Encoding Types (Kodierungstypen für „transited“)

Methoden zur Kodierung des Feldes transited in Tickets.

7.5.6. Protocol Version Number (Protokollversionsnummer)

Die Kerberos-V5-Protokollversion ist 5.

7.5.7. Kerberos Message Types (Kerberos-Nachrichtentypen)

Application-Tag-Nummern für verschiedene Nachrichtentypen.

7.5.8. Name Types (Namtypen)

Kennungen für Principal-Namentypen.

7.5.9. Error Codes (Fehlercodes)

Umfassende Liste der Kerberos-Fehlercodes.

Key Usage Numbers (Schlüsselverwendungsnummern)

Schlüsselverwendungsnummern verhindern, dass Schlüssel für unbeabsichtigte Zwecke genutzt werden:

  • 1: AS-REQ PA-ENC-TIMESTAMP
  • 2: AS-REP encrypted part (verschlüsselter Teil)
  • 3: TGS-REQ authenticator
  • 4–11: Verschiedene TGS-Vorgänge
  • 12–25: Verschiedene Anwendungsvorgänge

Error Codes (Selected) (Fehlercodes, Auswahl)

  • KDC_ERR_NONE (0): No error (kein Fehler)
  • KDC_ERR_NAME_EXP (1): Client's entry expired (Eintrag des Clients abgelaufen)
  • KDC_ERR_SERVICE_EXP (2): Server's entry expired (Eintrag des Servers abgelaufen)
  • KDC_ERR_BAD_PVNO (3): Bad protocol version (ungültige Protokollversion)
  • KDC_ERR_C_PRINCIPAL_UNKNOWN (6): Client not found (Client nicht gefunden)
  • KDC_ERR_S_PRINCIPAL_UNKNOWN (7): Server not found (Server nicht gefunden)
  • KDC_ERR_PREAUTH_FAILED (24): Pre-authentication failed (Pre-Authentifizierung fehlgeschlagen)
  • KDC_ERR_PREAUTH_REQUIRED (25): Pre-authentication required (Pre-Authentifizierung erforderlich)
  • KRB_AP_ERR_BAD_INTEGRITY (31): Integrity check failed (Integritätsprüfung fehlgeschlagen)
  • Und viele weitere…

Authorization Data Types (Autorisierungsdatentypen)

  • AD-IF-RELEVANT (1): Authorization data that can be ignored (Autorisierungsdaten, die ignoriert werden können)
  • AD-INTENDED-FOR-SERVER (2): Server-specific authorization data (serverspezifische Autorisierungsdaten)
  • AD-INTENDED-FOR-APPLICATION-CLASS (3): Application class specific (anwendungsklassenspezifisch)
  • AD-KDC-ISSUED (4): KDC-issued authorization data (vom KDC ausgestellte Autorisierungsdaten)
  • AD-MANDATORY-FOR-KDC (8): Must be understood by KDC (vom KDC verstanden werden müssen)

Reference (Referenz)

Vollständige Listen aller Konstanten und Werte finden sich in RFC 4120 Abschnitt 7.5.

Letztes Update am