Aller au contenu principal

7.5. Constantes de protocole et valeurs associées

7.5. Constantes de protocole et valeurs associées

Vue d'ensemble

Cette section définit de nombreuses constantes utilisées dans tout le protocole Kerberos, notamment les numéros d'usage de clé, les types de données et les codes d'erreur.

Contenu

7.5.1. Numéros d'usage de clé

Identifient l'usage des clés dans différents contextes du protocole afin d'éviter les attaques entre protocoles.

7.5.2. Types de données de pré-authentification

Définissent les types padata pour divers mécanismes de pré-authentification.

7.5.3. Types d'adresse

Identifiants de type d'adresse réseau (voir la section 7.1).

7.5.4. Types de données d'autorisation

Types pour les informations d'autorisation intégrées aux tickets.

7.5.5. Types d'encodage du champ transited

Méthodes d'encodage du champ transited dans les tickets.

7.5.6. Numéro de version du protocole

La version du protocole Kerberos V5 est 5.

7.5.7. Types de messages Kerberos

Numéros d'étiquette d'application pour les différents types de messages.

7.5.8. Types de nom

Identifiants de type de nom de principal.

7.5.9. Codes d'erreur

Liste exhaustive des codes d'erreur Kerberos.

Numéros d'usage de clé

Les numéros d'usage de clé empêchent l'emploi des clés à des fins non prévues :

  • 1 : AS-REQ PA-ENC-TIMESTAMP
  • 2 : partie chiffrée de l'AS-REP
  • 3 : authentificateur TGS-REQ
  • 4-11 : diverses opérations TGS
  • 12-25 : diverses opérations applicatives

Codes d'erreur (sélection)

  • KDC_ERR_NONE (0) : aucune erreur
  • KDC_ERR_NAME_EXP (1) : entrée client expirée
  • KDC_ERR_SERVICE_EXP (2) : entrée serveur expirée
  • KDC_ERR_BAD_PVNO (3) : mauvaise version du protocole
  • KDC_ERR_C_PRINCIPAL_UNKNOWN (6) : client introuvable
  • KDC_ERR_S_PRINCIPAL_UNKNOWN (7) : serveur introuvable
  • KDC_ERR_PREAUTH_FAILED (24) : échec de la pré-authentification
  • KDC_ERR_PREAUTH_REQUIRED (25) : pré-authentification requise
  • KRB_AP_ERR_BAD_INTEGRITY (31) : échec du contrôle d'intégrité
  • Et bien d'autres...

Types de données d'autorisation

  • AD-IF-RELEVANT (1) : données d'autorisation pouvant être ignorées
  • AD-INTENDED-FOR-SERVER (2) : données d'autorisation propres au serveur
  • AD-INTENDED-FOR-APPLICATION-CLASS (3) : propres à une classe d'application
  • AD-KDC-ISSUED (4) : données d'autorisation émises par le KDC
  • AD-MANDATORY-FOR-KDC (8) : doivent être comprises par le KDC

Référence

Pour les listes complètes de toutes les constantes et valeurs, se reporter à RFC 4120, section 7.5.

Dernière mise à jour le