1.5. Extending Kerberos without Breaking Interoperability (在不破坏互操作性的情况下扩展 Kerberos)

随着 Kerberos 实现的部署基础的增长, 扩展 Kerberos 变得更加重要。不幸的是, 对现有 Kerberos 协议的某些扩展会产生互操作性问题, 因为某些实现对某些可扩展性选项的处理存在不确定性。本节包括将使未来实现能够保持互操作性的指南。

Kerberos 提供了通用的协议可扩展性机制。一些协议消息包含类型化孔 (typed holes) -- 包含八位字节串以及定义如何解释八位字节串的整数的子消息。整数类型是集中注册的, 但它们既可以用于供应商扩展, 也可以用于通过 IETF 标准化的扩展。

在本文档中, "扩展 (extension)" 一词是指通过定义要插入到协议消息中现有类型化孔中的新类型进行扩展。它不是指通过向 ASN.1 类型添加新字段进行扩展, 除非文本明确指出。