passdb: Use getline(3) to read our old machine sid
[Samba.git] / third_party / heimdal / doc / standardisation /
18 Network Working Group   Assar Westerlund
19 <draft-ietf-cat-krb5-tcp.txt>   SICS
20 Internet-Draft  Johan Danielsson
21 November, 1997  PDC, KTH
22 Expire in six months
23 .fi
25 .ce
26 Kerberos over TCP
28 .ti 0
29 Status of this Memo
31 .in 3
52 .ti 0
53 Abstract
55 .in 3
56 This document specifies how the communication should be done between a
57 client and a KDC using Kerberos [RFC1510] with TCP as the transport
58 protocol.
60 .ti 0
61 Specification
63 This draft specifies an extension to section 8.2.1 of RFC1510. 
65 A Kerberos server MAY accept requests on TCP port 88 (decimal).
67 The data sent from the client to the KDC should consist of 4 bytes
68 containing the length, in network byte order, of the Kerberos request,
69 followed by the request (AS-REQ or TGS-REQ) itself.  The reply from
70 the KDC should consist of the length of the reply packet (4 bytes,
71 network byte order) followed by the packet itself (AS-REP, TGS-REP, or
74 .nf
75 C->S: Open connection to TCP port 88 at the server
76 C->S: length of request
77 C->S: AS-REQ or TGS-REQ
78 S->C: length of reply
80 .fi
82 .ti 0
83 Discussion
85 Even though the preferred way of sending kerberos packets is over UDP
86 there are several occasions when it's more practical to use TCP.
88 Mainly, it's usually much less cumbersome to get TCP through firewalls
89 than UDP.
91 In theory, there's no reason for having explicit length fields, that
92 information is already encoded in the ASN1 encoding of the Kerberos
93 packets.  But having explicit lengths makes it unnecessary to have to
94 decode the ASN.1 encoding just to know how much data has to be read.
96 Another way of signaling the end of the request of the reply would be
97 to do a half-close after the request and a full-close after the reply.
98 This does not work well with all kinds of firewalls.
100 .ti 0
101 Security considerations
103 .in 3
104 This memo does not introduce any known security considerations in
105 addition to those mentioned in [RFC1510].
107 .ti 0
108 References
110 .in 3
111 [RFC1510] Kohl, J. and Neuman, C., "The Kerberos Network
112 Authentication Service (V5)", RFC 1510, September 1993.
114 .ti 0
115 Authors' Addresses
117 Assar Westerlund
119 Swedish Institute of Computer Science
121 Box 1263
123 S-164 29  KISTA
125 Sweden
127 Phone: +46-8-7521526
129 Fax:   +46-8-7517230
131 EMail:
133 Johan Danielsson
135 PDC, KTH
137 S-100 44  STOCKHOLM
139 Sweden
141 Phone: +46-8-7907885
143 Fax:   +46-8-247784
145 EMail: