RFC927 日本語訳

Network Working Group                                  Brian A. Anderson
Request for Comments: 927                                            BBN
                                                           December 1984

コメントを求めるワーキンググループブライアンのA.アンダーソン要求をネットワークでつないでください: 927 BBN1984年12月

                TACACS User Identification Telnet Option

TACACSユーザ登録名telnetオプション

Status of this Memo

このMemoの状態

   This RFC suggests a proposed protocol for the ARPA-Internet
   community, and requests discussion and suggestions for improvements.
   Distribution of this memo is unlimited.

このRFCは改良のためにARPA-インターネットコミュニティ、要求議論、および提案のための提案されたプロトコルを勧めます。 このメモの分配は無制限です。

Introduction

序論

   The following is the description of a TELNET option designed to
   facilitate double login avoidance.  It is intended primarily for TAC
   connections to target hosts on behalf of TAC users, but it can be
   used between any two consenting hosts.  For example, all hosts at one
   site (e.g., BBN) can use this option to avoid double login when
   TELNETing to one another.

↓これは二重ログイン回避を容易にするように設計されたTELNETオプションの記述です。 それはTAC接続が主としてTACユーザを代表してホストを狙うことを意図しますが、どんな2人の同意しているホストの間でもそれを使用できます。 例えば、1つのサイト(例えば、BBN)のすべてのホストが、お互いへのTELNETingであるときに、二重ログインを避けるのにこのオプションを使用できます。

1. Command name and code

1. コマンド名とコード

   TUID     26

TUID26

2. Command Meanings

2. コマンド意味

   IAC WILL TUID

IACウィルTUID

      The sender (the TELNET user) proposes to authenticate the user and
      send the identifing UUID; or, the sender (the TELNET user) agrees
      to authenticate the user on whose behalf the connection is
      initiated.

送付者(TELNETユーザ)は、ユーザを認証して、identifing UUIDを送るよう提案します。 または、送付者(TELNETユーザ)は、接続がに代わって開始されるユーザを認証するのに同意します。

   IAC WON'T TUID

IACがそうしない、TUID

      The sender (the TELNET user) refuses to authenticate the user on
      whose behalf the connection is initiated.

送付者(TELNETユーザ)は、接続がに代わって開始されるユーザを認証するのを拒否します。

   IAC DO TUID

IACはTUIDをします。

      The sender (the TELNET server) proposes that the recipient (the
      TELNET user) authenticate the user and send the identifing UUID;
      or, the sender (the TELNET server) agrees to accept the
      recipient's (the TELNET user's) authentication of the user
      identified by his UUID.

送付者(TELNETサーバ)は、受取人(TELNETユーザ)がユーザを認証して、identifing UUIDを送るよう提案します。 または、送付者(TELNETサーバ)は、受取人(ユーザのTELNETもの)の彼のUUIDによって特定されたユーザの認証を受け入れるのに同意します。

Anderson                                                        [Page 1]

アンダーソン[1ページ]

RFC 927                                                    December 1984
TUID Telnet Option

RFC927 1984年12月のTUID telnetオプション

   IAC DON'T TUID

IACがそうしない、TUID

      The sender (the TELNET server) refuses to accept the recipient's
      (the TELNET user) authentication of the user.

送付者(TELNETサーバ)は、受取人(TELNETユーザ)のユーザの認証を受け入れるのを拒否します。

   IAC SB TUID <uuid> IAC SE

IAC SB TUID<uuid>IAC SE

      The sender (the TELNET user) sends the UUID <uuid> of the user on
      whose behalf the connection is established to the host to which he
      is connected.  The <uuid> is a 32 bit binary number.

送付者(TELNETユーザ)は接続がに代わって接続されているホストに確立されるユーザのUUID<uuid>を送ります。 <uuid>は32ビットの2進の数です。

3. Default

3. デフォルト

   WON'T TUID

TUIDであるだろう

      A TELNET user host (the initiator of a TELNET connection) not
      implementing or using the TUID option will reply WON'T TUID to a
      DO TUID.

TUIDオプションを実装しないか、または使用していないTELNETユーザー・ホスト(TELNET接続の創始者)はDO TUIDへの回答WON'T TUIDがそうするでしょう。

   DON'T TUID

TUID

      A TELNET server host (the recipient of a TELNET connection) not
      implementing or using the TUID option reply DON'T TUID to a WILL
      TUID.

TUIDオプション回答DON'T TUIDをWILL TUIDに実装しないか、または使用していないTELNETサーバー・ホスト(TELNET接続の受取人)。

4. Motivation for the Option

4. オプションに関する動機

   Under TACACS (the TAC Access Control System) a user must be
   authenticated (give a correct name/password pair) to a TAC before he
   can connect to a host via the TAC.  To avoid a second authentication
   by the target host, the TAC can pass along the user's proven identity
   (his UUID) to the that host.  Hosts may accept the TAC's
   authentication of the user or not, at their option.

TACACS(TAC Access Control System)の下では、彼がTACを通してホストに接できる前にTACにユーザを認証しなければなりません(正名/パスワード組に与えます)。 目標ホスト、缶がユーザの立証されたアイデンティティ(彼のUUID)に沿って通るTACによる2番目の認証を避ける、そのホスト。 ホストは彼らの選択のときにTACのユーザの認証を受け入れるかもしれません。

   The same option can be used between any pair of cooperating hosts for
   the purpose of double login avoidance.

二重ログイン回避の目的にどんな組の協力関係を持っているホストの間でも同じオプションを使用できます。

5. Description for the Option

5. オプションのための記述

   At the time that a host establishes a TELNET connection for a user to
   another host, if the latter supports the TUID option and wants to
   receive the user's UUID, it sends an IAC DO TUID to the the user's
   host.  If the user's host supports the TUID option and wants to
   authenticate the user by sending the user's UUID, it responds IAC
   WILL TUID; otherwise it responds with IAC WON'T TUID.  If both the
   user and server TELNETs agree, the user TELNET will then send the
   UUID to the server TELNET by sub-negotiation.

ホストがユーザのためにTELNET接続を別のホストに確立する時に、後者がユーザのUUIDを受け取るためにTUIDオプションと必需品をサポートするなら、それはユーザのホストにIAC DO TUIDを送ります。 ユーザのホストがTUIDがオプションであるとサポートして、ユーザのUUIDを送ることによってユーザを認証したいなら、IAC WILL TUIDを反応させます。 さもなければ、それはIAC WON'T TUIDと共に応じます。 ユーザとサーバTELNETsの両方が同意すると、ユーザTELNETはサブ交渉でサーバTELNETにUUIDを送るでしょう。

Anderson                                                        [Page 2]

アンダーソン[2ページ]

RFC 927                                                    December 1984
TUID Telnet Option

RFC927 1984年12月のTUID telnetオプション

6. Examples

6. 例

   There are two possible negotiations that result in the double login
   avoidance authentication of a user.  Both the server and the user
   TELNET support the TUID option.

ユーザの二重ログイン回避認証をもたらす2つの可能な交渉があります。 サーバとユーザTELNETの両方が、TUIDがオプションであるとサポートします。

      S = Server, U = User

U=ユーザ、Sはサーバと等しいです。

      Case 1:

ケース1:

         S-> IAC DO TUID
         U-> IAC WILL TUID
         U-> IAC SB TUID <32-bit UUID> IAC SE

S->IACはTUID U->のIAC SB TUIDの<の32ビットのUUID>IACウィルTUID U->IAC SEをします。

      Case 2:

ケース2:

         U-> IAC WILL TUID
         S-> IAC DO TUID
         U-> IAC SB TUID <32-bit UUID> IAC SE

U->IACウィルTUID S->IACはTUID U->のIAC SB TUIDの<の32ビットのUUID>IAC SEをします。

   There are also two possible negoitiations that do not result in the
   authentication of a user.  In the first example the server supports
   TUID and the user TELNET doesn't.  In the second example the user
   TELNET supports TUID but the server TELNET doesn't.

また、ユーザの認証をもたらさない2可能なnegoitiationsがあります。 最初の例では、サーバはTELNETがサポートしないTUIDとユーザをサポートします。 2番目の例では、ユーザTELNETはTUIDをサポートしますが、サーバTELNETはサポートするというわけではありません。

      S = Server, U = User

U=ユーザ、Sはサーバと等しいです。

      Case 3:

ケース3:

         S-> IAC DO TUID
         U-> IAC WONT TUID

S->IACはTUID U->IAC習慣TUIDをします。

      Case 4:

ケース4:

         U-> IAC WILL TUID
         S-> IAC DONT TUID

U->IACウィルTUID S->IACドントTUID

   The TUID is transmitted with the subnegotiation command.  For
   example, if the UUID had the value 1 the following string of octets
   would be transmitted:

TUIDは副交渉コマンドで伝えられます。 例えば、UUIDに値1があるなら、八重奏の以下のストリングは伝えられるでしょうに:

      IAC SB TUID 0 0 0 1 IAC SE

IAC SB TUID0 0 0 1IAC SE

   If the UUID had the value 255 the following string of octets would be
   transmitted:

UUIDに値255があるなら、八重奏の以下のストリングは伝えられるでしょうに:

      IAC SB TUID 0 0 0 IAC IAC IAC SE

IAC SB TUID0 0 0IAC IAC IAC SE

Anderson                                                        [Page 3]

アンダーソン[3ページ]

RFC 927                                                    December 1984
TUID Telnet Option

RFC927 1984年12月のTUID telnetオプション

   If the UUID had the value of all ones the following string of octets
   would be transmitted:

UUIDにすべてのものの値があるなら、八重奏の以下のストリングは伝えられるでしょうに:

      IAC SB TUID IAC IAC IAC IAC IAC IAC IAC IAC IAC SE

IAC SB TUID IAC IAC IAC IAC IAC IAC IAC IAC IAC SE

Anderson                                                        [Page 4]

アンダーソン[4ページ]