5.8. KRB_CRED Message Specification (KRB_CREDメッセージ仕様)

5.8. KRB_CRED Message Specification (KRB_CREDメッセージ仕様)

5.8.1. KRB_CREDの定義

クレデンシャル転送のためのメッセージ構造:

• pvno - プロトコルバージョン番号
• msg-type - メッセージタイプ (KRB-CRED)
• tickets - 転送されるチケットの列
• enc-part - 暗号化部分

暗号化部分 (EncKrbCredPart)

次を含みます:

• ticket-info - クレデンシャル情報の列
• nonce - オプションの nonce
• timestamp - オプションのタイムスタンプ
• usec - オプションのマイクロ秒
• s-address - オプションの送信者アドレス
• r-address - オプションの受信者アドレス

チケット情報構造

各チケットについて:

• key - セッション鍵
• prealm, pname - オプションの principal
• flags - オプションのチケットフラグ
• authtime, starttime, endtime - オプションの時刻
• renew-till - オプションの更新期限
• srealm, sname - オプションのサービス情報
• caddr - オプションのアドレス

用途

システム間でのクレデンシャル転送や, クレデンシャルの安全な保存に使用されます。

参照

完全な仕様はRFC 4120 セクション5.8を参照してください。