1.5. Extending Kerberos without Breaking Interoperability (Estendere Kerberos senza Rompere l'Interoperabilità)
1.5. Extending Kerberos without Breaking Interoperability (Estendere Kerberos senza Rompere l'Interoperabilità)
Man mano che la base installata delle implementazioni Kerberos cresce, l'estensione di Kerberos diventa più importante. Sfortunatamente, alcune estensioni al protocollo Kerberos esistente creano problemi di interoperabilità a causa dell'incertezza riguardo al trattamento di determinate opzioni di estensibilità da parte di alcune implementazioni. Questa sezione include linee guida che consentiranno alle implementazioni future di mantenere l'interoperabilità.
Kerberos fornisce un meccanismo generale per l'estensibilità del protocollo. Alcuni messaggi del protocollo contengono "typed holes" -- sotto-messaggi che contengono una stringa di ottetti insieme a un intero che definisce come interpretare la stringa di ottetti. I tipi interi sono registrati centralmente, ma possono essere utilizzati sia per estensioni del fornitore che per estensioni standardizzate attraverso l'IETF.
In questo documento, la parola "estensione" si riferisce all'estensione mediante la definizione di un nuovo tipo da inserire in un typed hole esistente in un messaggio del protocollo. Non si riferisce all'estensione mediante l'aggiunta di nuovi campi ai tipi ASN.1, a meno che il testo non indichi esplicitamente il contrario.