lib/gssapi/spnego/spnego.asn1

   1 -- $Id$
   2
   3 SPNEGO DEFINITIONS ::=
   4 BEGIN
   5
   6 MechType::= OBJECT IDENTIFIER
   7
   8 MechTypeList ::= SEQUENCE OF MechType
   9
  10 ContextFlags ::= BIT STRING {
  11     delegFlag       (0),
  12     mutualFlag      (1),
  13     replayFlag      (2),
  14     sequenceFlag    (3),
  15     anonFlag        (4),
  16     confFlag        (5),
  17     integFlag       (6)
  18 }
  19
  20 NegHints ::= SEQUENCE {
  21     hintName       [0]  GeneralString   OPTIONAL,
  22     hintAddress    [1]  OCTET STRING    OPTIONAL
  23 }
  24
  25 NegTokenInit2 ::= SEQUENCE {
  26     mechTypes       [0] MechTypeList,
  27     reqFlags        [1] ContextFlags   OPTIONAL,
  28     mechToken       [2] OCTET STRING   OPTIONAL,
  29     negHints        [3] NegHints       OPTIONAL
  30 }
  31
  32 NegTokenInit ::= SEQUENCE {
  33     mechTypes       [0] MechTypeList,
  34     reqFlags        [1] ContextFlags   OPTIONAL,
  35     mechToken       [2] OCTET STRING   OPTIONAL,
  36     mechListMIC     [3] OCTET STRING   OPTIONAL,
  37     ...
  38 }
  39
  40 NegStateEnum ::= ENUMERATED {
  41     accept-completed(0),
  42     accept-incomplete(1),
  43     reject(2),
  44     request-mic(3)
  45 }
  46
  47 -- NB: negState is not OPTIONAL in the new SPNEGO spec but
  48 -- Windows clients do not always send it
  49 NegTokenResp ::= SEQUENCE {
  50     negState       [0] NegStateEnum                            OPTIONAL,
  51     supportedMech  [1] MechType                                OPTIONAL,
  52     responseToken  [2] OCTET STRING                            OPTIONAL,
  53     mechListMIC    [3] OCTET STRING                            OPTIONAL,
  54     ...
  55 }
  56
  57 NegotiationToken ::= CHOICE {
  58         negTokenInit[0]         NegTokenInit,
  59         negTokenResp[1]         NegTokenResp
  60 }
  61
  62 NegotiationToken2 ::= CHOICE {
  63         negTokenInit[0]         NegTokenInit2
  64 }
  65
  66 END