home *** CD-ROM | disk | FTP | other *** search
/ Internet Info 1997 December / Internet_Info_CD-ROM_Walnut_Creek_December_1997.iso / ietf / ident / ident-minutes-92jul.txt < prev    next >
Text File  |  1993-02-17  |  5KB  |  156 lines
  1. Editor's Note:  Minutes received 7/20
  2.  
  3.  
  4. CURRENT_MEETING_REPORT_
  5.  
  6.  
  7. Reported by Mike St.  Johns/DOD and Dave Borman/Cray Research
  8.  
  9. Minutes of the TCP Client Identity Protocol Working Group (IDENT)
  10.  
  11. Discussion Items
  12.  
  13.  
  14.    o Security Section
  15.    o Format of User IDs
  16.    o Character Set
  17.    o Error Response
  18.    o MIB
  19.  
  20.  
  21. Security Section
  22.  
  23. The security section has been argued/discussed to death on the mailing
  24. list - the current text represents what the Chair considers a reasonable
  25. compromise.  The Chair did not want to reopen the section again.
  26.  
  27. After a little discussion about generalities (e.g., Is the section too
  28. big?; Is the section too small?), Marshall Rose stated that ``Finger has
  29. a large security section, it's a fact of life that with documents like
  30. this a longer security section is needed.''  Steve Crocker said that ``I
  31. read this from scratch - thought about dropping last two paragraphs, but
  32. then decided they were important.''  The Chair polled the room on three
  33. questions:
  34.  
  35.  
  36.   1. Section too strict:  0
  37.   2. Section not strict enough:  2
  38.   3. OK as is:  13
  39.   4. No opinion:  5
  40.  
  41.  
  42. (Note that there was some overlap between ``not strict enough'' and
  43. ``OK'' - the ``too strict'' people were willing to accept as stands).
  44. The Chair said there was not enough heartburn to warrant reopening
  45. section and was not shouted down, so section is CLOSED and will stand as
  46. it is currently.
  47.  
  48. At the request of Marshall Rose, the Group discussed the MIB document
  49. out of turn.
  50.  
  51. There was a brief discussion on how MIB document relates to Ident
  52. protocol.  We noted that the only critical overlap was the security
  53. section.  As we had closed the security section, without objection, the
  54. Chair declined to pull the MIB document back from standards submission.
  55. Please note that objectors may send their comments to the IESG during
  56. the normal two week comment period once the document is announced.
  57.  
  58.                                    1
  59.  
  60.  
  61.  
  62.  
  63.  
  64. Format of Userids
  65.  
  66. There was a lot of very good discussion here on character length and
  67. format:  Why limit UNIX to 8 characters?  Should we get rid of OPSYS
  68. field?  The character set information is useful and the rest should be
  69. arbitrary?  MIME is specifying US-ASCII instead of NVT-ASCII.
  70.  
  71. The final result of the discussion was to redesignate OCTET as a
  72. character set indicator; to remove the syntax implications from the
  73. OPSYS ID [a ``real'' operating system identifier implies a ``real'' user
  74. identifier, but does not indicate any specific syntax of the user
  75. identifier]; and to make US-ASCII the default character set vs
  76. NVT-ASCII.
  77.  
  78. Random Interjections
  79.  
  80. There was a brief discussion on the feasibility of using UDP for
  81. transport but the general consensus was that it was not a good idea.  By
  82. using UDP as the transport, it would be very easy to spoof the response
  83. - even more so than is possible in TCP.
  84.  
  85. The point was make that there needs to be something in overview about
  86. the client shutting down the connection if it gets no response.  The
  87. Chair accepted this and took for action.
  88.  
  89. Stever Crocker asked if the server is allowed to respond on a selected
  90. basis, and is the server allowed to respond with something not directly
  91. interpretable?  The Chair deferred the first part for later discussion,
  92. but pointed Steve at the ``OCTET'' operating system identifier and the
  93. ``OTHER'' character set identifier for the second part.
  94.  
  95. Steve also indicated a problem with the ``Query/Response'' section; he
  96. got lost reading this.  He suggested ``Port on Client Machine/Port on
  97. Server Machine'' vs.  ``local/remote''.  The Chair accepted this and
  98. will edit it.
  99.  
  100. Character Sets
  101.  
  102. This section remains open for one go-around on the items suggested
  103. above.
  104.  
  105. Error Responses
  106.  
  107. There were two proposals:
  108.  
  109.  
  110.   1. Allowing the server to return ``NONE'' for machines like MS/DOS or
  111.      others which don't have the concept of a userid.  This was rejected
  112.      on the basis we'd have to reserve ``NONE'' and no one could use it
  113.      as a userid.  Systems like this should use the ``NO-USER'' error
  114.      code instead.
  115.  
  116.  
  117.                                    2
  118.  
  119.  
  120.  
  121.  
  122.  
  123.   2. Allowing the server to return ``HIDDEN-USER'' as an error code.
  124.      The code would mean the system had valid user information for this
  125.      query, but refused to return it at the request of the user.  The
  126.      consensus was to accept it.
  127.  
  128.  
  129. Attendees
  130.  
  131. Steve Alexander          stevea@i88.isc.com
  132. Mark Baushke             mdb@cisco.com
  133. David Borman             dab@cray.com
  134. Luc Boulianne            lucb@cs.mcgill.ca
  135. Stephen Crocker          crocker@tis.com
  136. Peter DiCamillo          Peter_DiCamillo@brown.edu
  137. Chas DiFatta             chas@sei.cmu.edu
  138. Tom Farinelli            tcf@tyco.ncsc.mil
  139. Barbara Fraser           byf@cert.org
  140. Ned Freed                ned@innosoft.com
  141. Cliff Frost              cliff@cmsa.berkeley.edu
  142. Pria Graves              priag@nsd.3com.com
  143. Bradley Rhoades          bdrhoades@mmc.mmmg.com
  144. April Richstein          abm@tycho.ncsc.mil
  145. Marshall Rose            mrose@dbc.mtview.ca.us
  146. Robert Shirey            shirey@mitre.org
  147. Jeremy Siegel            jzs@nsd.3com.com
  148. Michael St.  Johns       stjohns@umd5.umd.edu
  149. Theodore Ts'o            tytso@mit.edu
  150. John Wagner              jwagner@princeton.edu
  151. Walter Wimer             walter.wimer@andrew.cmu.edu
  152.  
  153.  
  154.  
  155.                                    3
  156.