home *** CD-ROM | disk | FTP | other *** search
/ Handbook of Infosec Terms 2.0 / Handbook_of_Infosec_Terms_Version_2.0_ISSO.iso / text / rfcs / rfc0927.txt < prev    next >
Text File  |  1996-05-07  |  6KB  |  164 lines
  1.  
  2.  
  3. Network Working Group                                  Brian A. Anderson Request for Comments: 927                                            BBN                                                            December 1984 
  4.  
  5.                 TACACS User Identification Telnet Option 
  6.  
  7.  Status of this Memo 
  8.  
  9.    This RFC suggests a proposed protocol for the ARPA-Internet    community, and requests discussion and suggestions for improvements.    Distribution of this memo is unlimited. 
  10.  
  11. Introduction 
  12.  
  13.    The following is the description of a TELNET option designed to    facilitate double login avoidance.  It is intended primarily for TAC    connections to target hosts on behalf of TAC users, but it can be    used between any two consenting hosts.  For example, all hosts at one    site (e.g., BBN) can use this option to avoid double login when    TELNETing to one another. 
  14.  
  15. 1. Command name and code 
  16.  
  17.    TUID     26 
  18.  
  19. 2. Command Meanings 
  20.  
  21.    IAC WILL TUID 
  22.  
  23.       The sender (the TELNET user) proposes to authenticate the user and       send the identifing UUID; or, the sender (the TELNET user) agrees       to authenticate the user on whose behalf the connection is       initiated. 
  24.  
  25.    IAC WON'T TUID 
  26.  
  27.       The sender (the TELNET user) refuses to authenticate the user on       whose behalf the connection is initiated. 
  28.  
  29.    IAC DO TUID 
  30.  
  31.       The sender (the TELNET server) proposes that the recipient (the       TELNET user) authenticate the user and send the identifing UUID;       or, the sender (the TELNET server) agrees to accept the       recipient's (the TELNET user's) authentication of the user       identified by his UUID. 
  32.  
  33.  
  34.  
  35.  
  36.  
  37.  Anderson                                                        [Page 1] 
  38.  
  39.  
  40.  RFC 927                                                    December 1984 TUID Telnet Option 
  41.  
  42.     IAC DON'T TUID 
  43.  
  44.       The sender (the TELNET server) refuses to accept the recipient's       (the TELNET user) authentication of the user. 
  45.  
  46.    IAC SB TUID <uuid> IAC SE 
  47.  
  48.       The sender (the TELNET user) sends the UUID <uuid> of the user on       whose behalf the connection is established to the host to which he       is connected.  The <uuid> is a 32 bit binary number. 
  49.  
  50. 3. Default 
  51.  
  52.    WON'T TUID 
  53.  
  54.       A TELNET user host (the initiator of a TELNET connection) not       implementing or using the TUID option will reply WON'T TUID to a       DO TUID. 
  55.  
  56.    DON'T TUID 
  57.  
  58.       A TELNET server host (the recipient of a TELNET connection) not       implementing or using the TUID option reply DON'T TUID to a WILL       TUID. 
  59.  
  60. 4. Motivation for the Option 
  61.  
  62.    Under TACACS (the TAC Access Control System) a user must be    authenticated (give a correct name/password pair) to a TAC before he    can connect to a host via the TAC.  To avoid a second authentication    by the target host, the TAC can pass along the user's proven identity    (his UUID) to the that host.  Hosts may accept the TAC's    authentication of the user or not, at their option. 
  63.  
  64.    The same option can be used between any pair of cooperating hosts for    the purpose of double login avoidance. 
  65.  
  66. 5. Description for the Option 
  67.  
  68.    At the time that a host establishes a TELNET connection for a user to    another host, if the latter supports the TUID option and wants to    receive the user's UUID, it sends an IAC DO TUID to the the user's    host.  If the user's host supports the TUID option and wants to    authenticate the user by sending the user's UUID, it responds IAC    WILL TUID; otherwise it responds with IAC WON'T TUID.  If both the    user and server TELNETs agree, the user TELNET will then send the    UUID to the server TELNET by sub-negotiation. 
  69.  
  70.  Anderson                                                        [Page 2] 
  71.  
  72.  
  73.  RFC 927                                                    December 1984 TUID Telnet Option 
  74.  
  75.  6. Examples 
  76.  
  77.    There are two possible negotiations that result in the double login    avoidance authentication of a user.  Both the server and the user    TELNET support the TUID option. 
  78.  
  79.       S = Server, U = User 
  80.  
  81.       Case 1: 
  82.  
  83.          S-> IAC DO TUID          U-> IAC WILL TUID          U-> IAC SB TUID <32-bit UUID> IAC SE 
  84.  
  85.       Case 2: 
  86.  
  87.          U-> IAC WILL TUID          S-> IAC DO TUID          U-> IAC SB TUID <32-bit UUID> IAC SE 
  88.  
  89.    There are also two possible negoitiations that do not result in the    authentication of a user.  In the first example the server supports    TUID and the user TELNET doesn't.  In the second example the user    TELNET supports TUID but the server TELNET doesn't. 
  90.  
  91.       S = Server, U = User 
  92.  
  93.       Case 3: 
  94.  
  95.          S-> IAC DO TUID          U-> IAC WONT TUID 
  96.  
  97.       Case 4: 
  98.  
  99.          U-> IAC WILL TUID          S-> IAC DONT TUID 
  100.  
  101.    The TUID is transmitted with the subnegotiation command.  For    example, if the UUID had the value 1 the following string of octets    would be transmitted: 
  102.  
  103.       IAC SB TUID 0 0 0 1 IAC SE 
  104.  
  105.    If the UUID had the value 255 the following string of octets would be    transmitted: 
  106.  
  107.       IAC SB TUID 0 0 0 IAC IAC IAC SE 
  108.  
  109.  Anderson                                                        [Page 3] 
  110.  
  111.  
  112.  RFC 927                                                    December 1984 TUID Telnet Option 
  113.  
  114.     If the UUID had the value of all ones the following string of octets    would be transmitted: 
  115.  
  116.       IAC SB TUID IAC IAC IAC IAC IAC IAC IAC IAC IAC SE 
  117.  
  118.  
  119.  
  120.  
  121.  
  122.  
  123.  
  124.  
  125.  
  126.  
  127.  
  128.  
  129.  
  130.  
  131.  
  132.  
  133.  
  134.  
  135.  
  136.  
  137.  
  138.  
  139.  
  140.  
  141.  
  142.  
  143.  
  144.  
  145.  
  146.  
  147.  
  148.  
  149.  
  150.  
  151.  
  152.  
  153.  
  154.  
  155.  
  156.  
  157.  
  158.  
  159.  
  160.  
  161.  
  162. Anderson                                                        [Page 4] 
  163.  
  164.