5.8. Spécification du message KRB_CRED
5.8. Spécification du message KRB_CRED
5.8.1. Définition de KRB_CRED
Structure de message pour le transfert d'identifiants (credential forwarding) :
pvno- Numéro de version du protocolemsg-type- Type de message (KRB-CRED)tickets- Séquence des tickets transférésenc-part- Partie chiffrée
Partie chiffrée (EncKrbCredPart)
Contient :
ticket-info- Séquence d'informations sur les identifiantsnonce- Nonce (facultatif)timestamp- Horodatage (facultatif)usec- Microsecondes (facultatives)s-address- Adresse de l'émetteur (facultative)r-address- Adresse du destinataire (facultative)
Structure des informations de ticket
Pour chaque ticket :
key- Clé de sessionprealm,pname- Principal (facultatif)flags- Drapeaux du ticket (facultatifs)authtime,starttime,endtime- Horaires (facultatifs)renew-till- Limite de renouvellement (facultative)srealm,sname- Informations sur le service (facultatives)caddr- Adresses (facultatives)
Utilisation
Sert à transférer des identifiants entre systèmes ou à stocker des identifiants de façon sécurisée.
Référence
Pour la spécification complète, se reporter à RFC 4120, section 5.8.