Merge branch 'master' into lukeh/acquire-cred-ex-moonshot-integ
[heimdal.git] / doc / standardisation / draft-williams-krb5-gssapi-domain-based-names-00.txt
blob51f154e0a6406185f560f6cbcce37ba9129f86c7
1 NETWORK WORKING GROUP                                        N. Williams
2 Internet-Draft                                                       Sun
3 Expires: December 30, 2004                                     July 2004
7    GSS-API Domain-Based Service Names Mapping for the Kerberos V GSS
8                                Mechanism
9           draft-williams-krb5-gssapi-domain-based-names-00.txt
12 Status of this Memo
15    By submitting this Internet-Draft, I certify that any applicable
16    patent or other IPR claims of which I am aware have been disclosed,
17    and any of which I become aware will be disclosed, in accordance with
18    RFC 3668.
21    Internet-Drafts are working documents of the Internet Engineering
22    Task Force (IETF), its areas, and its working groups.  Note that
23    other groups may also distribute working documents as
24    Internet-Drafts.
27    Internet-Drafts are draft documents valid for a maximum of six months
28    and may be updated, replaced, or obsoleted by other documents at any
29    time.  It is inappropriate to use Internet-Drafts as reference
30    material or to cite them other than as "work in progress."
33    The list of current Internet-Drafts can be accessed at
34    http://www.ietf.org/ietf/1id-abstracts.txt.
37    The list of Internet-Draft Shadow Directories can be accessed at
38    http://www.ietf.org/shadow.html.
41    This Internet-Draft will expire on December 30, 2004.
44 Copyright Notice
47    Copyright (C) The Internet Society (2004).  All Rights Reserved.
50 Abstract
53    This document describes the mapping of GSS-API domainname-based
54    service principal names onto Kerberos V principal names.
66 Williams               Expires December 30, 2004                [Page 1]
67 Internet-Draft        Kerberos Domain Based Names              July 2004
71 Table of Contents
74    1. Conventions used in this document  . . . . . . . . . . . . . . . 3
75    2. Domain-Based Names for the Kerberos V GSS-API Mechanism  . . . . 4
76    3. Examples . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5
77    4. Security Considerations  . . . . . . . . . . . . . . . . . . . . 6
78    5. Normative  . . . . . . . . . . . . . . . . . . . . . . . . . . . 6
79       Author's Address . . . . . . . . . . . . . . . . . . . . . . . . 6
80       Intellectual Property and Copyright Statements . . . . . . . . . 7
124 Williams               Expires December 30, 2004                [Page 2]
125 Internet-Draft        Kerberos Domain Based Names              July 2004
129 1.  Conventions used in this document
132    The key words "MUST", "MUST NOT", "REQUIRED", "SHALL", "SHALL NOT",
133    "SHOULD", "SHOULD NOT", "RECOMMENDED", "MAY", and "OPTIONAL" in this
134    document are to be interpreted as described in [RFC2119].
182 Williams               Expires December 30, 2004                [Page 3]
183 Internet-Draft        Kerberos Domain Based Names              July 2004
187 2.  Domain-Based Names for the Kerberos V GSS-API Mechanism
190    In accordance with [DOMAIN-BASED-NAMES] this document provides the
191    mechanism-specific details needed to implement GSS-API [RFC2743]
192    domain-based service names with the Kerberos V GSS-API mechanism
193    [RFC1964].
196    GSS_C_NT_DOMAINBASED_SERVICE name are mapped to Kerberos V principal
197    names as follows:
198    o  the <service> name becomes the first (0th) component of the
199       Kerberos V principal name;
200    o  the <domain> name becomes the second component of the Kerberos V
201       principal name; if the <domain> name is missing in the GSS name
202       then a default domain name MUST be substituted (though no
203       mechanism for determining this default is given here; this is an
204       implementation-specific detail);
205    o  the <hostname>, if present, becomes the third component of the
206       Kerberos V principal name;
207    o  the realm of the resulting principal name is that which
208       corresponds to the domain name, treated as a hostname, or, if none
209       can be determined in this way, then the realm of the hostname, if
210       present, and, finally, if that is not possible, the default realm
211       for the GSS-API caller.
214    The same name canonicalization considerations and methods as used
215    elsewhere in the Kerberos V GSS-API mechanism [RFC1964] and Kerberos
216    V [RFC1510] in general apply here.
242 Williams               Expires December 30, 2004                [Page 4]
243 Internet-Draft        Kerberos Domain Based Names              July 2004
247 3.  Examples
250    o  "ldap@@ds1.example.tld" may map to "ldap/example.tld/
251       ds1.example.tld@EXAMPLE.TLD"
252    o  "ldap@example.tld@ds1.example.tld" may map to "ldap/example.tld/
253       ds1.example.tld@EXAMPLE.TLD"
256    o  "kadmin@@kdc1.example.tld" may map to "kadmin/example.tld/
257       kdc1.example.tld@EXAMPLE.TLD"
258    o  "kadmin@example.tld@kdc1.example.tld" may map to "kadmin/
259       example.tld/kdc1.example.tld@EXAMPLE.TLD"
301 Williams               Expires December 30, 2004                [Page 5]
302 Internet-Draft        Kerberos Domain Based Names              July 2004
306 4.  Security Considerations
309    See [DOMAIN-BASED-NAMES].
312 5  Normative
315    [RFC1510]  Kohl, J. and B. Neuman, "The Kerberos Network
316               Authentication Service (V5)", RFC 1510, September 1993.
319    [RFC1964]  Linn, J., "The Kerberos Version 5 GSS-API Mechanism", RFC
320               1964, June 1996.
323    [RFC2119]  Bradner, S., "Key words for use in RFCs to Indicate
324               Requirement Levels", BCP 14, RFC 2119, March 1997.
327    [RFC2743]  Linn, J., "Generic Security Service Application Program
328               Interface Version 2, Update 1", RFC 2743, January 2000.
332 Author's Address
335    Nicolas Williams
336    Sun Microsystems
337    5300 Riata Trace Ct
338    Austin, TX  78727
339    US
342    EMail: Nicolas.Williams@sun.com
367 Williams               Expires December 30, 2004                [Page 6]
368 Internet-Draft        Kerberos Domain Based Names              July 2004
372 Intellectual Property Statement
375    The IETF takes no position regarding the validity or scope of any
376    Intellectual Property Rights or other rights that might be claimed to
377    pertain to the implementation or use of the technology described in
378    this document or the extent to which any license under such rights
379    might or might not be available; nor does it represent that it has
380    made any independent effort to identify any such rights.  Information
381    on the procedures with respect to rights in RFC documents can be
382    found in BCP 78 and BCP 79.
385    Copies of IPR disclosures made to the IETF Secretariat and any
386    assurances of licenses to be made available, or the result of an
387    attempt made to obtain a general license or permission for the use of
388    such proprietary rights by implementers or users of this
389    specification can be obtained from the IETF on-line IPR repository at
390    http://www.ietf.org/ipr.
393    The IETF invites any interested party to bring to its attention any
394    copyrights, patents or patent applications, or other proprietary
395    rights that may cover technology that may be required to implement
396    this standard.  Please address the information to the IETF at
397    ietf-ipr@ietf.org.
401 Disclaimer of Validity
404    This document and the information contained herein are provided on an
405    "AS IS" basis and THE CONTRIBUTOR, THE ORGANIZATION HE/SHE REPRESENTS
406    OR IS SPONSORED BY (IF ANY), THE INTERNET SOCIETY AND THE INTERNET
407    ENGINEERING TASK FORCE DISCLAIM ALL WARRANTIES, EXPRESS OR IMPLIED,
408    INCLUDING BUT NOT LIMITED TO ANY WARRANTY THAT THE USE OF THE
409    INFORMATION HEREIN WILL NOT INFRINGE ANY RIGHTS OR ANY IMPLIED
410    WARRANTIES OF MERCHANTABILITY OR FITNESS FOR A PARTICULAR PURPOSE.
414 Copyright Statement
417    Copyright (C) The Internet Society (2004).  This document is subject
418    to the rights, licenses and restrictions contained in BCP 78, and
419    except as set forth therein, the authors retain all their rights.
423 Acknowledgment
426    Funding for the RFC Editor function is currently provided by the
427    Internet Society.
432 Williams               Expires December 30, 2004                [Page 7]