11.1.1. Kerberos
11.1.1. Kerberos
For KRB5 (Kerberos V5) [RFC1510] and [RFC1964], the initiator MUST use: where KRB_AP_REQ is the client message as defined in [RFC1510].
KRB5(Kerberos V5) [RFC1510] 및 [RFC1964]의 경우 이니시에이터는 다음을 사용해야 합니다. 여기서 KRB_AP_REQ는 [RFC1510]에 정의된 클라이언트 메시지입니다.
]
KRB_AP_REQ=
[ The default principal name assumed by an iSCSI initiator or target (prior to any administrative configuration action) MUST be the iSCSI Initiator Name or iSCSI Target Name respectively, prefixed by the string "iscsi/".
iSCSI 이니시에이터 또는 타겟 (관리 구성 작업 이전)이 가정하는 기본 주체 이름은 각각 "iscsi/"라는 문자열이 앞에 붙는 iSCSI 이니시에이터 이름 또는 iSCSI 타겟 이름이어야 합니다.
If the initiator authentication fails, the target MUST respond with a Login reject with "Authentication Failure" status.
이니시에이터 인증이 실패하면, 타겟은 "인증 실패" 상태의 로그인 거부로 응답해야 합니다.
Otherwise, if the initiator has selected the mutual authentication option (by setting MUTUAL-REQUIRED in the ap-options field of the KRB_AP_REQ), the target MUST reply with: where KRB_AP_REP is the server's response message as defined in [RFC1510].
그렇지 않고 이니시에이터가 상호 인증 옵션을 선택한 경우 (KRB_AP_REQ의 ap-options 필드에 MUTUAL-REQUIRED를 설정하여) 타겟은 다음과 같이 응답해야 합니다. 여기서 KRB_AP_REP는 [RFC1510]에 정의된 서버의 응답 메시지입니다.
]
KRB_AP_REP=
[ If mutual authentication was selected and target authentication fails, the initiator MUST close the connection.
상호 인증이 선택되었고 타겟 인증이 실패하면 이니시에이터는 연결을 닫아야 합니다.
KRB_AP_REQ and KRB_AP_REP are binary-values and their binary length (not the length of the character string that represents them in encoded form) MUST not exceed 65536 bytes.
KRB_AP_REQ 및 KRB_AP_REP는 이진 값이며 해당 이진 길이 (인코딩된 형식으로 나타내는 문자열의 길이가 아님)는 65536바이트를 초과할 수 없습니다.