home *** CD-ROM | disk | FTP | other *** search
/ Unix System Administration Handbook 1997 October / usah_oct97.iso / rfc / 900s / rfc912.txt < prev    next >
Text File  |  1992-09-21  |  5KB  |  172 lines
  1.  
  2.  
  3. Network Working Group                                       Mike StJohns
  4. Request for Comments: 912                                           TPSC
  5.                                                           September 1984
  6.  
  7.                          Authentication Service
  8.  
  9.  
  10. STATUS OF THIS MEMO
  11.  
  12.    This RFC suggests a proposed protocol for the ARPA-Internet
  13.    community, and  requests discussion and suggestions for improvements.
  14.    Distribution of this memo is unlimited.
  15.  
  16. INTRODUCTION
  17.  
  18.    The Authentication Server provides a means to determine the identity
  19.    of a user of a particular TCP connection.  Given a TCP port number
  20.    pair, it returns a character string which identifies the owner of
  21.    that connection on the server's system.  Suggested uses include
  22.    automatic identification and verification of a user during an FTP
  23.    session, additional verification of a TAC dial up user, and access
  24.    verification for a generalized network file server.
  25.  
  26. OVERVIEW
  27.  
  28.    This is a connection based application on TCP.  A server listens for
  29.    TCP connections on TCP port 113 (decimal).  Once a connection is
  30.    established, the server reads one line of data which specifies the
  31.    connection of interest.  If it exists, the system dependent user
  32.    identifier of the connection of interest is sent out the connection.
  33.    The service closes the connection after sending the user identifier.
  34.  
  35. RESTRICTIONS
  36.  
  37.    Queries are permitted only for fully specified connections.  The
  38.    local/foreign host pair used to fully specify the connection are
  39.    taken from the query connection.  This means a user on Host A may
  40.    only query the server on Host B about connections between A and B.
  41.  
  42. QUERY/RESPONSE FORMAT
  43.  
  44.    The server accepts simple text query requests of the form
  45.  
  46.       <local-port>, <foreign-port>
  47.  
  48.    where <local-port>, is the TCP port (decimal) on the target (server)
  49.    system, and <foreign-port> is the TCP port (decimal) on the source
  50.    (user) system.
  51.  
  52.       For example:
  53.  
  54.  
  55.  
  56. StJohns                                                         [Page 1]
  57.  
  58.  
  59.  
  60. RFC 912                                                   September 1984
  61. Authentication Service
  62.  
  63.  
  64.          23, 6191
  65.  
  66.    The response is of the form
  67.  
  68.       <local-port>, <foreign-port> : <response-type> : <additional-info>
  69.  
  70.    where <local-port>, <foreign-port> are the same pair as the query,
  71.    <response-type> is a keyword identifying the type of response, and
  72.    <additional info> is context dependent.
  73.  
  74.       For example:
  75.  
  76.          23, 6191 : USERID : StJohns
  77.  
  78. RESPONSE TYPES
  79.  
  80.    A response can be one of two types:
  81.  
  82.    USERID
  83.  
  84.       In this case, <additional-info> is the printable representation of
  85.       the user identifier of the owner of the connection.  The format of
  86.       the returned user identifier is completely system dependent.
  87.  
  88.    ERROR
  89.  
  90.       For some reason the owner of the TCP port could not be determined,
  91.       <additional-info> tells why.  The following are suggested values
  92.       of <additional-info> and their meanings.
  93.  
  94.          INVALID PORT
  95.  
  96.             Either the local or foreign port was improperly specified.
  97.  
  98.          NO USER
  99.  
  100.             The connection specified by the port pair is not currently
  101.             in use.
  102.  
  103.          UNKNOWN ERROR
  104.  
  105.             Can't determine connection owner; reason unknown.
  106.             Other values may be specified as necessary.
  107.  
  108.  
  109.  
  110.  
  111.  
  112.  
  113. StJohns                                                         [Page 2]
  114.  
  115.  
  116.  
  117. RFC 912                                                   September 1984
  118. Authentication Service
  119.  
  120.  
  121. CAVEATS
  122.  
  123.    Unfortunately, the trustworthiness of the various host systems that
  124.    might implement an authentication server will vary quite a bit.  It
  125.    is up to the various applications that will use the server to
  126.    determine the amount of trust they will place in the returned
  127.    information.  It may be appropriate in some cases restrict the use of
  128.    the server to within a locally controlled subnet.
  129.  
  130. APPLICATIONS
  131.  
  132.    1) Automatic user authentication for FTP.
  133.  
  134.    2) Verification for privileged network operations.  For example,
  135.    having the server start or stop special purpose servers.
  136.  
  137. DISCLAIMER
  138.  
  139.    I designed this protocol to allow me to eliminate the bother of
  140.    having to identify myself before continuing an FTP session.
  141.  
  142.    Since I started work on it, other applications appeared.  I have
  143.    tried to consider all of our applications while still making this as
  144.    general as possible.
  145.  
  146.  
  147.  
  148.  
  149.  
  150.  
  151.  
  152.  
  153.  
  154.  
  155.  
  156.  
  157.  
  158.  
  159.  
  160.  
  161.  
  162.  
  163.  
  164.  
  165.  
  166.  
  167.  
  168.  
  169.  
  170. StJohns                                                         [Page 3]
  171.  
  172.