1.5. Extending Kerberos without Breaking Interoperability (在不破坏互操作性的情况下扩展 Kerberos)

随着 Kerberos 实现部署基础的增长, 扩展 Kerberos 变得越来越重要。不幸的是, 对现有 Kerberos 协议的某些扩展会产生互操作性问题, 因为某些实现对某些可扩展性选项的处理存在不确定性。本节包含将使未来实现能够保持互操作性的指南。

Kerberos 提供了协议可扩展性的通用机制。一些协议消息包含类型化孔 (typed holes) —— 包含八位字节字符串以及定义如何解释八位字节字符串的整数的子消息。整数类型是集中注册的, 但它们既可以用于供应商扩展, 也可以用于通过 IETF 标准化的扩展。

在本文档中, "扩展 (extension)" 一词指的是通过定义要插入到协议消息中现有类型化孔中的新类型来进行扩展。它不是指通过向 ASN.1 类型添加新字段来进行扩展, 除非文本明确另有说明。