8. Interoperability Requirements (Interoperabilitätsanforderungen)
Overview (Überblick)
Dieser Abschnitt legt Anforderungen an Kerberos-Implementierungen fest, um Interoperabilität zwischen verschiedenen Implementierungen und Deployments sicherzustellen.
Purpose (Zweck)
Interoperabilitätsanforderungen definieren:
- Verbindlich erforderliche Funktionen, die alle Implementierungen unterstützen MÜSSEN
- Optionale Funktionen, die den Funktionsumfang erweitern
- Kompatibilitätsaspekte
- Empfohlene Vorgehensweisen
8.1. Specification 2 (Spezifikation 2)
Legt konkrete Interoperabilitätsanforderungen fest, u. a.:
- Verschlüsselungstypen, die MÜSSEN unterstützt werden
- Nachrichtenformate, die MÜSSEN implementiert sein
- Protokollfunktionen, die MÜSSEN verfügbar sein
- Verhaltensanforderungen für Kompatibilität
8.2. Recommended KDC Values (Empfohlene KDC-Werte)
Enthält Hinweise zu:
- Standard-Lebensdauern von Tickets
- Erneuerungszeiträumen
- Toleranzen für Uhrenabweichung
- Weiteren Betriebsparametern
Key Requirements (Kernanforderungen)
Mandatory Encryption Types (Verbindlich erforderliche Verschlüsselungstypen)
- Bestimmte Verschlüsselungsalgorithmen MÜSSEN implementiert sein
- Gewährleistet grundlegende Interoperabilität
- Siehe RFC 3961 zu Verschlüsselungsanforderungen
Message Processing (Nachrichtenverarbeitung)
- Alle Implementierungen MÜSSEN grundlegende Nachrichtentypen verarbeiten können
- Anforderungen an die Fehlerbehandlung
- Umgang mit Erweiterungen
Protocol Features (Protokollfunktionen)
- Kernabläufe der Authentifizierung
- Ticket-Verwaltung
- Grundlegende Realm-übergreifende Unterstützung
Configuration Recommendations (Konfigurationsempfehlungen)
- Sinnvolle Standardwerte
- Abwägung Sicherheit vs. Benutzerfreundlichkeit
- Betriebliche Best Practices
Reference (Referenz)
Vollständige Interoperabilitätsanforderungen siehe RFC 4120 Abschnitt 8.