7 <- Index -> 9

8. 定数および他の既定値 English

8.1. ホスト アドレス タイプ English

ホスト アドレス タイプの負の値は、ローカルで使用するために予約されています。負以外のすべての値は、公式に割り当てられたタイプ フィールドと解釈用に予約されています。

以下のアドレスのタイプの値は、Berkeley Standard Distributions of Unix. の定義済みのアドレス ファミリー定数と一致するように選択されています。これらは に、シンボリック名 AF_xxx で存在します (xxx は、アドレス ファミリー名の略語です)。

インターネット アドレス

インターネット アドレスの長さは 32 ビット (4 オクテット) で、 これは MSB 順序で符合化されています。インターネット アドレスの タイプは 2 です。

CHAOSnet アドレス

CHAOSnet アドレスの長さは 16 ビット (2 オクテット) で、これは MSB 順序で符合化されています。CHAOSnet アドレスのタイプは 5 です。

ISO アドレス

ISO アドレスは可変長です。ISO アドレスのタイプは 7 です。

Xerox Network Services (XNS) アドレス

XNS アドレスの長さは 48 ビット (6 オクテット) で、これは MSB 順序で符合化されています。XNS アドレスのタイプは 6 です。

AppleTalk Datagram Delivery Protocol (DDP) アドレス

AppleTalk DDP アドレスは、8 ビットのノード番号と 16 ビットの ネットワーク番号で構成されています。アドレスの最初のオクテットは ノード番号で、残りの 2 オクテットはネットワーク番号を MSB 順序で 符合化します。AppleTalk DDP のアドレスのタイプは 16 です。

DECnet Phase IV アドレス

DECnet Phase IV アドレスは 16 ビットのアドレスで、LSB 順序で 符合化されています。DECnet Phase IV アドレスのタイプは 12 です。

　

8.2. KDC メッセージ English

8.2.1. IP トランスポート English

KRB_KDC_REQ 要求のために IP トランスポートを使用して Kerberos サーバー (KDC) に接続した場合、クライアントは要求の符号だけを含んでいる UDP データグラムを KDC の IP アドレスのポート 88 (10 進数) に送信します。KDC は、応答メッセージ (KRB_ERROR または KRB_KDC_REP) の符合だけを含んでいる応答ダイアグラムを、送信者の IP アドレスの送信ポートに送信します。

8.2.2. OSI トランスポート English

OSI サーバーへの OSI クライアントの認証中、OSI クライアントへの OSI サーバーの相互認証中、OSI クライアントから OSI サーバーへの信任状の転送中、またはプライベートまたは一貫性チェック済みのメッセージの交換中、Kerberos プロトコル メッセージは不透明なオブジェクトとして扱われ、認証メカニズムのタイプは以下のようになります。

OBJECT IDENTIFIER ::= {iso (1), org(3), dod(5),internet(1),
                          security(5), kerberosv5(2)}

不透明なオブジェクトは、その状況よっては、認証ヘッダー (KRB_AP_REQ)、認証応答 (KRB_AP_REP)、安全メッセージ (KRB_SAFE)、プライベート メッセージ (KRB_PRIV)、または信任状メッセージ (KRB_CRED) になります。不透明なデータは、各メッセージの ASN.1 記述で指定されているアプリケーション コードを含みます。アプリケーション コードは、メッセージ タイプを判断するのに Kerberos で使用されます。

8.2.3. TGS の名前 English

チケット交付サービスのプリンシパル識別子は、次の 3つの部分で構成されています。 (1) TGS チケットを発行する KDC のレルム。 (2) 最初のコンポーネントが "krbtgt" で、2番目のコンポーネントがチケット交付チケットを受け付けるレルム名になっている 2 つのコンポーネント名タイプ NT-SRVINST。たとえば、 ATHENA.MIT.EDU KDC からチケットを取得するために、ATHENA.MIT.EDU レルムが発行したチケット交付チケットは、プリンシパル識別子 "ATHENA.MIT.EDU" (レルム), ("krbtgt", "ATHENA.MIT.EDU") (名前) を持っています。また、MIT.EDU からチケットを取得するために、ATHENA.MIT.EDU レルムが発行したチケット交付チケットは、プリンシパル識別子 "ATHENA.MIT.EDU" (レルム), ("krbtgt", "MIT.EDU") (名前) を持っています。

8.3. プロトコル定数と関連付けられている値 English

以下の表では、プロトコルで使用されている定数を一覧し、その意味を定義しています。

------------+-----------+---------------+-----------------+--------------------
 暗号化タイプ|   etype 値|ブロック サイズ |最小パッド サイズ |コンファウンダ サイズ
------------+-----------+---------------+-----------------+--------------------
NULL                0            1              0              0
des-cbc-crc         1            8              4              8
des-cbc-md4         2            8              0              8
des-cbc-md5         3            8              0              8

-------------------------------+-------------------+-----------------------
Checksum タイプ                |sumtype 値          |チェックサム サイズ
-------------------------------+-------------------+-----------------------
CRC32                           1                   4
rsa-md4                         2                   16
rsa-md4-des                     3                   24
des-mac                         4                   16
des-mac-k                       5                   8
rsa-md4-des-k                   6                   16
rsa-md5                         7                   16
rsa-md5-des                     8                   24

-------------------------------+-----------------
padata タイプ                   |padata-type 値
-------------------------------+-----------------
PA-TGS-REQ                      1
PA-ENC-TIMESTAMP                2
PA-PW-SALT                      3

-------------------------------+-------------
認定データ タイプ               |ad-type 値
-------------------------------+-------------
reserved values                 0-63
OSF-DCE                         64
SESAME                          65

-------------------------------+-----------------
代替認証タイプ                  |method-type 値
-------------------------------+-----------------
予約値                          0-63
ATT-CHALLENGE-RESPONSE          64

-------------------------------+-------------
通過した暗号化タイプ            |tr-type 値
-------------------------------+-------------
DOMAIN-X500-COMPRESS            1
予約値                         その他すべて 

--------------+-------+-----------------------------------------
ラベル         |値     |意味または MIT コード
--------------+-------+-----------------------------------------
pvno             5     現在の Kerberos プロトコル バージョン番号

メッセージ タイプ

KRB_AS_REQ      10     初回の認証要求
KRB_AS_REP      11     KRB_AS_REQ 要求の応答
KRB_TGS_REQ     12     TGT に基づいた認証要求
KRB_TGS_REP     13     KRB_TGS_REQ 要求の応答
KRB_AP_REQ      14     サーバーへのアプリケーション要求
KRB_AP_REP      15     KRB_AP_REQ_MUTUAL への応答
KRB_SAFE        20     安全な (チェックサム化された) アプリケーション メッセージ
KRB_PRIV        21     プライベートな (暗号化された) アプリケーション メッセージ
KRB_CRED        22     信任状を転送するプライベートな (暗号化された) メッセージ
KRB_ERROR       30     エラー応答

名前タイプ

KRB_NT_UNKNOWN   0   不明な名前タイプ
KRB_NT_PRINCIPAL 1   DCE でのプリンシパルの名前、またはユーザー用のプリンシパルの名前
KRB_NT_SRV_INST  2   サービスと他の固有なインスタンス (krbtgt)
KRB_NT_SRV_HST   3   ホスト名をインスタンスとしているサービス (telnet、rcommands)
KRB_NT_SRV_XHST  4   ホストを残りのコンポーネントとしているサービス
KRB_NT_UID       5   固有な ID

エラー コード

KDC_ERR_NONE                   0   エラーはありません。
KDC_ERR_NAME_EXP               1   データベース内のクライアントのエントリが満了しました。
KDC_ERR_SERVICE_EXP            2   データベース内のサーバーのエントリが満了しました。
KDC_ERR_BAD_PVNO               3   要求されたプロトコル バージョン番号はサポートされていません。
KDC_ERR_C_OLD_MAST_KVNO        4   クライアントの鍵が古いマスター鍵で暗号化されています。
KDC_ERR_S_OLD_MAST_KVNO        5   サーバーの鍵が古いマスター鍵で暗号化されています。
KDC_ERR_C_PRINCIPAL_UNKNOWN    6   Kerberos データベースでクライアントが見つかりませんでした。
KDC_ERR_S_PRINCIPAL_UNKNOWN    7   Kerberos データベースでサーバーが見つかりませんでした。
KDC_ERR_PRINCIPAL_NOT_UNIQUE   8   データベース内に複数のプリンシパル エントリがあります。
KDC_ERR_NULL_KEY               9   クライアントまたはサーバーがヌル鍵を持っています。
KDC_ERR_CANNOT_POSTDATE       10   未来の日付にはできないチケットです。
KDC_ERR_NEVER_VALID           11   要求した開始時刻が終了時刻よりも後になっています。
KDC_ERR_POLICY                12   KDC ポリシーが要求を拒否します。
KDC_ERR_BADOPTION             13   KDC は要求したオプションに適応できません。option
KDC_ERR_ETYPE_NOSUPP          14   KDC は暗号化タイプをサポートしていません。
KDC_ERR_SUMTYPE_NOSUPP        15   KDC はチェックサム タイプをサポートしていません。
KDC_ERR_PADATA_TYPE_NOSUPP    16   KDC は padata タイプをサポートしていません。
KDC_ERR_TRTYPE_NOSUPP         17   KDC は転送したタイプをサポートしていません。
KDC_ERR_CLIENT_REVOKED        18   クライアントの信任状が取り消されました。
KDC_ERR_SERVICE_REVOKED       19   サーバーの信任状が取り消されました。
KDC_ERR_TGT_REVOKED           20   TGT が取り消されました。
KDC_ERR_CLIENT_NOTYET         21   クライアントはまだ有効になっていません - しばらくしてから再試行してください。
KDC_ERR_SERVICE_NOTYET        22   サーバーはまだ有効になっていません - しばらくしてから再試行してください。
KDC_ERR_KEY_EXPIRED           23   パスワードが満了しました - パスワードを変更してリセットしてください。
KDC_ERR_PREAUTH_FAILED        24   事前認証情報が不正です。
KDC_ERR_PREAUTH_REQUIRED      25   追加の事前認証が必要です。*
KRB_AP_ERR_BAD_INTEGRITY      31   復号化されたフィールドのインテグリティチェックが失敗しました。
KRB_AP_ERR_TKT_EXPIRED        32   チケットが満了しました。
KRB_AP_ERR_TKT_NYV            33   チケットはまだ有効になっていません。
KRB_AP_ERR_REPEAT             34   要求はリプレイです。
KRB_AP_ERR_NOT_US             35   自分のチケットではありません。
KRB_AP_ERR_BADMATCH           36   チケットと認証子が一致しません。
KRB_AP_ERR_SKEW               37   クロックのずれが大きすぎます。
KRB_AP_ERR_BADADDR            38   不正はネット アドレスです。
KRB_AP_ERR_BADVERSION         39   プロトコル バージョンが一致しません。
KRB_AP_ERR_MSG_TYPE           40   msg タイプが不正です。
KRB_AP_ERR_MODIFIED           41   メッセージ ストリームが修正されました。
KRB_AP_ERR_BADORDER           42   メッセージが使用できません。
KRB_AP_ERR_BADKEYVER          44   指定したバージョンの鍵が使用できません。
KRB_AP_ERR_NOKEY              45   サービス鍵が使用できません。
KRB_AP_ERR_MUT_FAIL           46   相互認証に失敗しました。
KRB_AP_ERR_BADDIRECTION       47   不正なメッセージ方向です。
KRB_AP_ERR_METHOD             48   代替認証方式が必要です。*
KRB_AP_ERR_BADSEQ             49   メッセージ内に不正なシーケンス番号があります。
KRB_AP_ERR_INAPP_CKSUM        50   メッセージ内に不正なタイプのチェックサムがあります。
KRB_ERR_GENERIC               60   一般エラー (e-text で記載)
KRB_ERR_FIELD_TOOLONG         61   この実装にはフィールドが長すぎます。

* このエラーは、追加情報を e-data フィールドに送ります。このメッセージの e-data フィールドの内容については、5.9.1 節で説明しています。

-> 9