home *** CD-ROM | disk | FTP | other *** search
/ Internet Info 1994 March / Internet Info CD-ROM (Walnut Creek) (March 1994).iso / inet / ietf / 92mar / termacct-minutes-92mar.txt < prev    next >
Encoding:
Text File  |  1993-02-17  |  2.9 KB  |  58 lines
  1.  
  2.       Minutes of the Terminal Server Accounting and Authentication BOF (TERMACCT)
  3.                         23RD IETF,  San Diego, CA
  4.  
  5.   Reported by Larry J. Blunk
  6.  
  7.  
  8.    Discussion began with the distinguishing features of a Network Access 
  9. Server (NAS).  The concept of a NAS is considered to be an abstraction.   For
  10. example, a Unix host with async ports could very well be considered a NAS.
  11. The difference between a NAS and a router is the notion of session based
  12. services which can be authenticated and authorized.
  13.  
  14.    It was questioned whether the Authentication, Authorization, and
  15. Accounting (AAA) servers would be running as separate servers or perhaps in
  16. the NAS itself.  Again the concept of AAA servers were viewed as a logical
  17. abstraction.  The AAA servers could indeed be separate or in fact all run
  18. on the same machine.
  19.  
  20.    Mention was made of the possibility of providing for interdomain AAA
  21. services.  Some thought that this should be of primary concern in the
  22. design process.  The DNS was used as example of a hierarchical domain of
  23. servers.
  24.  
  25.    Propagation of authentication information was discussed.  It would be
  26. desirable to not have to re-authenticate the user for each service requested.
  27.  
  28.    There were questions asked concerning how Kerberos could be used as the
  29. authentication mechanism.  While it would work fine for dumb terminals
  30. and PPP's PAP protocol, PPP's CHAP protocol presents difficulties.
  31.  
  32.    There was discussion of authorization and how configuration parameters
  33. are retrieved.  Authorization needs to be kept distinct from configuration.
  34. Authorization information could be retrieved using a query and response
  35. mechanism or all at once.  This is an implementation issue.
  36.  
  37.    The purpose of a NAS Working Group was discussed.  Should it define
  38. the necessary standards, or use a liaison structure (similar to the Security
  39. Working Group)?  While authentication and accounting are currently being
  40. addressed, there are no groups currently working on authorization.  This
  41. is a big issue.  A NAS Working Group could specify NAS specific authorization,
  42. but it would be desirable to make it extensible rather than limit it to
  43. NAS use only.  Some discussion was given to providing a mechanism for a
  44. common user interface.  It was generally agreed that this would be outside
  45. the scope of the group.
  46.  
  47.    There was some speculation that the requirements for dumb terminal access
  48. and framed serial line services differed substantially enough to warrant
  49. independent sub-groups.  However, there were many who thought that
  50. there was enough common overlap to require a single group.   The name
  51. NAAAG was suggested as possible acronym for the group.
  52.  
  53.    The consensus of the BOF was that a NAS Working Group is needed and that
  54. the requirements document needs  to be further refined.  It was also mentioned
  55. that those areas outside the scope of the Working Group should be defined.
  56. There is also need for communication and coordination with existing
  57. Working Groups.
  58.