RFC2865 NetWare/IP Domain Name and Information 远程拨入用户认证服务
字符串
字符串域是一个或多个字节,包含用户拨入的电话号码。
信息的实际形式是站点或应用的细节。推荐使用UTF-8的10646字符编码,但作为一个强壮的应用应该把这个域作为不可区分的字节串来支持。
这个域可被使用的范围的划分是在这篇文档说明的范围之外。
5.32 NAS标识符 描述
这个属性包含一个字符串,此字符串鉴别接入请求数据包是由那个NAS服务器生成的。此属性只能用在接入请求数据包中。在接入请求数据包中必须包含NAS的IP地址或者是NAS标识符。
注意NAS标识符禁止选择用于认证请求数据包的共享机密。接入请求数据包的源IP地址必须用于选择共享机密。
以下是NAS标识符属性格式的总结。域的传输是从左向右。
0 1 2
0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+- | 类型 | 长度 | 字符串 ... +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-
类型
32用于NAS标识符属性。
长度
大于或者等于3。
字符串
字符串域是一个或多个字节,而且在RADIUS服务器的有效范围内,这个字符串对于NAS来说应该是唯一的。例如,一个完全合格的域名是适合做NAS标识符的。
信息的实际形式是站点或应用的细节,而且一个强壮的应用应该把这个域作为不可区分的字节串来支持。
这个域可被使用的范围的划分是在这篇文档说明的范围之外。
46
RFC2865 NetWare/IP Domain Name and Information 远程拨入用户认证服务
5.33 代理状态 描述
当转发一个接入请求数据包时,这个属性可以由一个代理服务器发送到另一个服务器,而且在接入允许数据包、接入拒绝数据包和接入盘问数据包中返回的该属性不能做任何修改。在一个代理服务器收到一个对应它的请求的响应时,它必须在转发这个响应给NAS之前,去除它自己的代理状态属性(这个包中最后一个代理状态属性)。 如果在转发数据包时需要添加代理状态属性,则这个属性必须添加在任何一个已存在的属性之后。
除了当前服务器添加的代理状态属性外,其他任何属性内容对当前服务器来说都是不透明的,而且是禁止对协议的运作有任何影响的。 代理状态属性的使用时依赖于应用的。关于此属性的功能描述是在本文档的讨论范围之外的。
以下是代理状态属性格式的总结。域的传输是从左向右。
0 1 2 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+- | 类型 | 长度 | 字符串 ... +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-
类型
33用于代理状态属性。
长度
大于或者等于3。
字符串
字符串域是一个或多个字节。信息的实际形式是站点或者应用的细节,而且一个强壮
的应用应该把这个域作为不可区分的字节串来支持。
这个域可被使用的范围的划分是在这篇文档说明的范围之外。
47
RFC2865 NetWare/IP Domain Name and Information 远程拨入用户认证服务
5.34登录LAT服务 描述
这个属性描述了用户通过局域网传输协议(LAT)连接的系统。此属性可以用在接入请求数据包中,但仅仅是当LAT被指定为登录服务时。它也可以用在接入请求数据包中,作为一个给服务器的提示,但是服务器不一定接受这个提示。
当管理员在处理分簇系统时,如,VAX分簇系统或Alpha分簇系统,可以使用这个服务属性。在这样的环境中,几个不同的分时共享主机可以共享相同的资源(磁盘、打印机,等等),管理员给每一个共享主机提供一个共享资源的接口(服务)。在这种情况下,在簇中每一个主机通过LAT广播广告它们的服务。
老练的用户通常知道那一个服务提供者(或那些机器)是更快的,所以更愿意在初始化LAT连接时使用节点名。有的情况下,作为载入平衡的源形式,一些管理员让一些特定的用户使用某部分机器(虽然LAT它自己知道如何做可以载入动态平衡)。
以下是登录局域网传输协议服务属性格式的总结。域的传输是从左向右。
0 1 2
0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+- | 类型 | 长度 | 字符串 ... +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-
类型
34用于登录LAT服务属性。
长度
大于或者等于3。
字符串
字符串域是一个或者多个字节。它包含以使用为目的的LAT服务的身份。LAT的结构允许此字符串包含$(美元符)、-(连词符)、.(原点)、_(下划线)、数字、大写字母、小写字母和ISO Latin-1 字符集扩展[11]。所有LAT字符串比较是不区别大小写。 。
48
RFC2865 NetWare/IP Domain Name and Information 远程拨入用户认证服务
5.35 登录LAT节点 描述
这个属性指明了通过LAT用户将被自动连接的节点。仅仅当LAT被指定为登录服务时,它可以在接入允许数据包中使用。它也可以作为一个给服务器的提示使用在接入请求数据包中,但是服务器不一定接受这个提示。
以下是登录LAT节点属性格式的总结。域的传输是从左向右。
0 1 2
0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+- | 类型 | 长度 | 字符串 ... +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-
类型
35用于登录LAT节点。
长度
大于或者等于3。
字符串
字符串域是一个或多个字节,包含与用户连接的LAT节点的身份。LAT的结构允许此字符串包含$(美元符)、-(连词符)、.(原点)、_(下划线)、数字、大写字母、小写字母和ISO Latin-1 字符集扩展[11]。所有LAT字符串比较是不区别大小写。
5.36 登录LAT组 描述
这个属性包含一个字符串,此字符串指定了一个用户被授权使用的LAT组编码。仅仅当LAT被指定为登录服务时,它可以在接入允许数据包中使用。它也可以作为一个给服务
49
RFC2865 NetWare/IP Domain Name and Information 远程拨入用户认证服务
器的提示使用在接入请求数据包中,但是服务器不一定接受这个提示。
LAT支持256个不同的组编码,LAT把它们当作接入权利表格使用。LAT把组编码按一个256位的位图加密。
管理员可以在LAT服务提供者处分配一个或者多个组编码位,而且LAT服务提供者将只接受那些组编码已经设置在位图中地连接。管理员给每一个用户分配一个有授权组编码的位图,LAT可以从操作系统中得到这些授权的编码组,并在发送给服务提供者的请求数据包中使用它们。
以下是登录LAT组属性格式的总结。域的传输是从左向右。
0 1 2
0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+- | 类型 | 长度 | 字符串 ... +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-
类型
36用于登录LAT组属性。
长度
34
字符串
这个字符串域是32个字节位图,第一个字节最重要。一个强壮的应用应该把这个域作为不可区分的字节串来支持。
这个域可被使用的范围的划分是在这篇文档说明的范围之外。
5.37 配置AppleTalk连接 描述
这个属性指明了被用于用户串行连接的AppleTalk网络数目,其中的用户是另一个AppleTalk路由器。它只能用在接入允许数据包中。当用户为另外的路由器时,此属性不被使用。
以下是配置AppleTalk连接属性格式的总结。域的传输是从左向右。
0 1 2 3
0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
50