home *** CD-ROM | disk | FTP | other *** search
/ Internet Info 1997 December / Internet_Info_CD-ROM_Walnut_Creek_December_1997.iso / drafts / draft_ietf_a_c / draft-ietf-cat-krb5-ipv6-00.txt < prev    next >
Text File  |  1997-10-29  |  4KB  |  170 lines
  1.  
  2.  
  3.  
  4.  
  5. Network Working Group                                   Assar Westerlund
  6. <draft-ietf-cat-krb5-ipv6-00.txt>                                   SICS
  7. Internet-Draft                                             October, 1997
  8. Expire in six months
  9.  
  10.                            Kerberos over IPv6
  11.  
  12. Status of this Memo
  13.  
  14.    This document is an Internet-Draft.  Internet-Drafts are working
  15.    documents of the Internet Engineering Task Force (IETF), its areas,
  16.    and its working groups.  Note that other groups may also distribute
  17.    working documents as Internet-Drafts.
  18.  
  19.    Internet-Drafts are draft documents valid for a maximum of six months
  20.    and may be updated, replaced, or obsoleted by other documents at any
  21.    time.  It is inappropriate to use Internet- Drafts as reference
  22.    material or to cite them other than as "work in progress."
  23.  
  24.    To view the entire list of current Internet-Drafts, please check the
  25.    "1id-abstracts.txt" listing contained in the Internet-Drafts Shadow
  26.    Directories on ftp.is.co.za (Africa), ftp.nordu.net (Europe),
  27.    munnari.oz.au (Pacific Rim), ds.internic.net (US East Coast), or
  28.    ftp.isi.edu (US West Coast).
  29.  
  30.    Distribution of this memo is unlimited.  Please send comments to the
  31.    <cat-ietf@mit.edu> mailing list.
  32.  
  33. Abstract
  34.  
  35.    This document specifies the address types and transport types
  36.    necessary for using Kerberos [RFC1510] over IPv6 [RFC1883].
  37.  
  38. Specification
  39.  
  40.    IPv6 addresses are 128-bit (16-octet) quantities, encoded in MSB
  41.    order.  The type of IPv6 addresses is twenty-four (24).
  42.  
  43.    The following addresses (see [RFC1884]) MUST not appear in any
  44.    Kerberos packet:
  45.  
  46.    the Unspecified Address
  47.    the Loopback Address
  48.    Link-Local addresses
  49.  
  50.    IPv4-mapped IPv6 addresses MUST be represented as addresses of type
  51.    2.
  52.  
  53.  
  54.  
  55.  
  56. Westerlund                                                      [Page 1]
  57.  
  58. Internet Draft             Kerberos over IPv6              October, 1997
  59.  
  60.  
  61.    Communication with the KDC over IPv6 MUST be done as in section 8.2.1
  62.    of [RFC1510].
  63.  
  64. Discussion
  65.  
  66.    [RFC1510] suggests using the address family constants in
  67.    <sys/socket.h> from BSD.  This cannot be done for IPv6 as these
  68.    numbers have diverged and are different on different BSD-derived
  69.    systems.  [RFC2133] does not either specify a value for AF_INET6.
  70.    Thus a value has to be decided and the implementations have to
  71.    convert between the value used in Kerberos HostAddress and the local
  72.    AF_INET6.
  73.  
  74.    There are a few different address types in IPv6, see [RFC1884].  Some
  75.    of these are used for quite special purposes and it makes no sense to
  76.    include them in Kerberos packets.
  77.  
  78.    It is necessary to represent IPv4-mapped addresses as Internet
  79.    addresses (type 2) to be compatible with Kerberos implementations
  80.    that only support IPv4.
  81.  
  82. Security considerations
  83.  
  84.    This memo does not introduce any known security considerations in
  85.    addition to those mentioned in [RFC1510].
  86.  
  87. References
  88.  
  89.    [RFC1510] Kohl, J. and Neuman, C., "The Kerberos Network
  90.    Authentication Service (V5)", RFC 1510, September 1993.
  91.  
  92.    [RFC1883] Deering, S., Hinden, R., "Internet Protocol, Version 6
  93.    (IPv6) Specification", RFC 1883, December 1995.
  94.  
  95.    [RFC1884] Hinden, R., Deering, S., "IP Version 6 Addressing
  96.    Architecture", RFC 1884, December 1995.
  97.  
  98.    [RFC2133] Gilligan, R., Thomson, S., Bound, J., Stevens, W., "Basic
  99.    Socket Interface Extensions for IPv6", RFC2133, April 1997.
  100.  
  101. Author's Address
  102.  
  103.    Assar Westerlund
  104.    Swedish Institute of Computer Science
  105.    Box 1263
  106.    S-164 29  KISTA
  107.    Sweden
  108.  
  109.  
  110.  
  111.  
  112. Westerlund                                                      [Page 2]
  113.  
  114. Internet Draft             Kerberos over IPv6              October, 1997
  115.  
  116.  
  117.    Phone: +46-8-7521526
  118.    Fax:   +46-8-7517230
  119.    EMail: assar@sics.se
  120.  
  121.  
  122.  
  123.  
  124.  
  125.  
  126.  
  127.  
  128.  
  129.  
  130.  
  131.  
  132.  
  133.  
  134.  
  135.  
  136.  
  137.  
  138.  
  139.  
  140.  
  141.  
  142.  
  143.  
  144.  
  145.  
  146.  
  147.  
  148.  
  149.  
  150.  
  151.  
  152.  
  153.  
  154.  
  155.  
  156.  
  157.  
  158.  
  159.  
  160.  
  161.  
  162.  
  163.  
  164.  
  165.  
  166.  
  167.  
  168. Westerlund                                                      [Page 3]
  169.  
  170.