5.8. KRB_CRED Message Specification (Specifica del Messaggio KRB_CRED)

5.8. KRB_CRED Message Specification (Specifica del Messaggio KRB_CRED)

5.8.1. Definizione di KRB_CRED

Struttura del messaggio per l'inoltro delle credenziali:

• pvno - Numero di versione del protocollo
• msg-type - Tipo di messaggio (KRB-CRED)
• tickets - Sequenza di ticket inoltrati
• enc-part - Parte crittografata

Parte crittografata (EncKrbCredPart)

Contiene:

• ticket-info - Sequenza di informazioni sulle credenziali
• nonce - Nonce opzionale
• timestamp - Timestamp opzionale
• usec - Microsecondi opzionali
• s-address - Indirizzo del mittente opzionale
• r-address - Indirizzo del destinatario opzionale

Struttura ticket-info

Per ciascun ticket:

• key - Chiave di sessione
• prealm, pname - Principal opzionale
• flags - Flag del ticket opzionali
• authtime, starttime, endtime - Tempi opzionali
• renew-till - Ora di rinnovo opzionale
• srealm, sname - Informazioni sul servizio opzionali
• caddr - Indirizzi opzionali

Utilizzo

Utilizzato per inoltrare credenziali tra sistemi o memorizzare credenziali in modo sicuro.

Riferimento

Per la specifica completa, fare riferimento alla Sezione 5.8 di RFC 4120.