home *** CD-ROM | disk | FTP | other *** search
/ Unix System Administration Handbook 1997 October / usah_oct97.iso / rfc / 900s / rfc927.txt < prev    next >
Text File  |  1992-09-21  |  5KB  |  229 lines
  1.  
  2.  
  3. Network Working Group                                  Brian A. Anderson
  4. Request for Comments: 927                                            BBN
  5.                                                            December 1984
  6.  
  7.                 TACACS User Identification Telnet Option
  8.  
  9.  
  10. Status of this Memo
  11.  
  12.    This RFC suggests a proposed protocol for the ARPA-Internet
  13.    community, and requests discussion and suggestions for improvements.
  14.    Distribution of this memo is unlimited.
  15.  
  16. Introduction
  17.  
  18.    The following is the description of a TELNET option designed to
  19.    facilitate double login avoidance.  It is intended primarily for TAC
  20.    connections to target hosts on behalf of TAC users, but it can be
  21.    used between any two consenting hosts.  For example, all hosts at one
  22.    site (e.g., BBN) can use this option to avoid double login when
  23.    TELNETing to one another.
  24.  
  25. 1. Command name and code
  26.  
  27.    TUID     26
  28.  
  29. 2. Command Meanings
  30.  
  31.    IAC WILL TUID
  32.  
  33.       The sender (the TELNET user) proposes to authenticate the user and
  34.       send the identifing UUID; or, the sender (the TELNET user) agrees
  35.       to authenticate the user on whose behalf the connection is
  36.       initiated.
  37.  
  38.    IAC WON'T TUID
  39.  
  40.       The sender (the TELNET user) refuses to authenticate the user on
  41.       whose behalf the connection is initiated.
  42.  
  43.    IAC DO TUID
  44.  
  45.       The sender (the TELNET server) proposes that the recipient (the
  46.       TELNET user) authenticate the user and send the identifing UUID;
  47.       or, the sender (the TELNET server) agrees to accept the
  48.       recipient's (the TELNET user's) authentication of the user
  49.       identified by his UUID.
  50.  
  51.  
  52.  
  53.  
  54.  
  55.  
  56. Anderson                                                        [Page 1]
  57.  
  58.  
  59.  
  60. RFC 927                                                    December 1984
  61. TUID Telnet Option
  62.  
  63.  
  64.    IAC DON'T TUID
  65.  
  66.       The sender (the TELNET server) refuses to accept the recipient's
  67.       (the TELNET user) authentication of the user.
  68.  
  69.    IAC SB TUID <uuid> IAC SE
  70.  
  71.       The sender (the TELNET user) sends the UUID <uuid> of the user on
  72.       whose behalf the connection is established to the host to which he
  73.       is connected.  The <uuid> is a 32 bit binary number.
  74.  
  75. 3. Default
  76.  
  77.    WON'T TUID
  78.  
  79.       A TELNET user host (the initiator of a TELNET connection) not
  80.       implementing or using the TUID option will reply WON'T TUID to a
  81.       DO TUID.
  82.  
  83.    DON'T TUID
  84.  
  85.       A TELNET server host (the recipient of a TELNET connection) not
  86.       implementing or using the TUID option reply DON'T TUID to a WILL
  87.       TUID.
  88.  
  89. 4. Motivation for the Option
  90.  
  91.    Under TACACS (the TAC Access Control System) a user must be
  92.    authenticated (give a correct name/password pair) to a TAC before he
  93.    can connect to a host via the TAC.  To avoid a second authentication
  94.    by the target host, the TAC can pass along the user's proven identity
  95.    (his UUID) to the that host.  Hosts may accept the TAC's
  96.    authentication of the user or not, at their option.
  97.  
  98.    The same option can be used between any pair of cooperating hosts for
  99.    the purpose of double login avoidance.
  100.  
  101. 5. Description for the Option
  102.  
  103.    At the time that a host establishes a TELNET connection for a user to
  104.    another host, if the latter supports the TUID option and wants to
  105.    receive the user's UUID, it sends an IAC DO TUID to the the user's
  106.    host.  If the user's host supports the TUID option and wants to
  107.    authenticate the user by sending the user's UUID, it responds IAC
  108.    WILL TUID; otherwise it responds with IAC WON'T TUID.  If both the
  109.    user and server TELNETs agree, the user TELNET will then send the
  110.    UUID to the server TELNET by sub-negotiation.
  111.  
  112.  
  113. Anderson                                                        [Page 2]
  114.  
  115.  
  116.  
  117. RFC 927                                                    December 1984
  118. TUID Telnet Option
  119.  
  120.  
  121. 6. Examples
  122.  
  123.    There are two possible negotiations that result in the double login
  124.    avoidance authentication of a user.  Both the server and the user
  125.    TELNET support the TUID option.
  126.  
  127.       S = Server, U = User
  128.  
  129.       Case 1:
  130.  
  131.          S-> IAC DO TUID
  132.          U-> IAC WILL TUID
  133.          U-> IAC SB TUID <32-bit UUID> IAC SE
  134.  
  135.       Case 2:
  136.  
  137.          U-> IAC WILL TUID
  138.          S-> IAC DO TUID
  139.          U-> IAC SB TUID <32-bit UUID> IAC SE
  140.  
  141.    There are also two possible negoitiations that do not result in the
  142.    authentication of a user.  In the first example the server supports
  143.    TUID and the user TELNET doesn't.  In the second example the user
  144.    TELNET supports TUID but the server TELNET doesn't.
  145.  
  146.       S = Server, U = User
  147.  
  148.       Case 3:
  149.  
  150.          S-> IAC DO TUID
  151.          U-> IAC WONT TUID
  152.  
  153.       Case 4:
  154.  
  155.          U-> IAC WILL TUID
  156.          S-> IAC DONT TUID
  157.  
  158.    The TUID is transmitted with the subnegotiation command.  For
  159.    example, if the UUID had the value 1 the following string of octets
  160.    would be transmitted:
  161.  
  162.       IAC SB TUID 0 0 0 1 IAC SE
  163.  
  164.    If the UUID had the value 255 the following string of octets would be
  165.    transmitted:
  166.  
  167.       IAC SB TUID 0 0 0 IAC IAC IAC SE
  168.  
  169.  
  170. Anderson                                                        [Page 3]
  171.  
  172.  
  173.  
  174. RFC 927                                                    December 1984
  175. TUID Telnet Option
  176.  
  177.  
  178.    If the UUID had the value of all ones the following string of octets
  179.    would be transmitted:
  180.  
  181.       IAC SB TUID IAC IAC IAC IAC IAC IAC IAC IAC IAC SE
  182.  
  183.  
  184.  
  185.  
  186.  
  187.  
  188.  
  189.  
  190.  
  191.  
  192.  
  193.  
  194.  
  195.  
  196.  
  197.  
  198.  
  199.  
  200.  
  201.  
  202.  
  203.  
  204.  
  205.  
  206.  
  207.  
  208.  
  209.  
  210.  
  211.  
  212.  
  213.  
  214.  
  215.  
  216.  
  217.  
  218.  
  219.  
  220.  
  221.  
  222.  
  223.  
  224.  
  225.  
  226.  
  227. Anderson                                                        [Page 4]
  228.  
  229.