8. Interoperability Requirements (互操作性要求)
8. Interoperability Requirements (互操作性要求)
本节规定 Kerberos 实现的要求, 以确保不同实现与部署之间的互操作性。
Purpose (目的)
互操作性要求定义:
- 所有实现必须支持的强制性特性
- 增强功能的可选特性
- 兼容性方面的考虑
- 推荐实践
8.1. Specification 2 (规范 2)
定义具体的互操作性要求, 包括:
- 必须 (MUST) 支持的加密类型 (encryption types)
- 必须 (MUST) 实现的消息格式
- 必须 (MUST) 可用的协议特性
- 为实现兼容性所需的行为要求
8.2. Recommended KDC Values (推荐的 KDC 取值)
提供关于以下方面的指导:
- 默认票据生存期
- 续期周期
- 时钟偏移容限
- 其他运行参数
Key Requirements (关键要求)
Mandatory Encryption Types (强制性加密类型)
- 必须实现特定的加密算法
- 确保基本互操作性
- 加密要求见 RFC 3961
Message Processing (消息处理)
- 所有实现必须处理基本消息类型
- 错误处理要求
- 扩展 (extension) 处理
Protocol Features (协议特性)
- 核心认证流程
- 票据管理
- 基本跨域 (cross-realm) 支持
Configuration Recommendations (配置建议)
- 合理的默认值
- 安全性与可用性之间的权衡
- 运维最佳实践
Reference (参考)
完整的互操作性要求见 RFC 4120 Section 8。