5.9. Spécification du message d'erreur

5.9. Spécification du message d'erreur

5.9.1. Définition de KRB_ERROR

Structure de message pour les réponses d'erreur :

• pvno - Numéro de version du protocole
• msg-type - Type de message (KRB-ERROR)
• ctime - Horodatage client (facultatif)
• cusec - Microsecondes côté client (facultatives)
• stime - Horodatage du serveur
• susec - Microsecondes côté serveur
• error-code - Numéro de code d'erreur
• crealm - Domaine (realm) client (facultatif)
• cname - Nom du client (facultatif)
• realm - Domaine du serveur
• sname - Nom du serveur
• e-text - Texte d'erreur (facultatif)
• e-data - Données spécifiques à l'erreur (facultatives)

Codes d'erreur

Divers codes d'erreur sont définis, notamment :

• KDC_ERR_NONE
• KDC_ERR_NAME_EXP
• KDC_ERR_SERVICE_EXP
• KDC_ERR_BAD_PVNO
• KDC_ERR_C_OLD_MAST_KVNO
• Et bien d'autres (voir la section 7.5.9)

Utilisation

• Renvoyé lorsque les demandes ne peuvent pas être satisfaites
• Fournit des informations de diagnostic
• Peut inclure des données supplémentaires pour certaines erreurs
• Utilisé dans les échanges AS, TGS et AP

Référence

Pour la spécification complète et la liste des codes d'erreur, se reporter à RFC 4120, section 5.9.