2019年にアップデートされたRadiusのRFC8559にみる新旧交代
RFCは言わずとしれた技術標準だが、IETFのページで最新情報をチェックできる。いくつか目で追っていたらRadiusで更新があったので読んでみる。
RFC 5176 defines Change-of-Authorization (CoA) and Disconnect Message (DM) behavior for RADIUS. RFC 5176 also suggests that proxying these messages is possible, but it does not provide guidance as to how that is done.
RadiusのdiってDial-Inだったのか。RFC5176でChange-of-Authorizationもプロキシも定義されているが、どう実装するかのガイダンスがないためupdateするものだということで、RFC5176のヘッダを見てみる。
INFORMATIONAL
Errata Exist
Network Working Group M. Chiba
Request for Comments: 5176 G. Dommety
Obsoletes: 3576 M. Eklund
Category: Informational Cisco Systems, Inc.
D. Mitton
RSA, Security Division of EMC
B. Aboba
Microsoft Corporation
January 20082008年にCisco、RSA、Microsoftのメンバーにより書かれ、Informational、つまり標準(standard track)ではなく情報という扱いだ。RFC3576をObsolete(廃止)している。Erratta(正誤表)が出ているので検索すると現時点で5件あった。
ちなみにRFC3576は、このようになっている。
Obsoleted by: 5176 INFORMATIONAL
Network Working Group M. Chiba
Request for Comments: 3576 G. Dommety
Category: Informational M. Eklund
Cisco Systems, Inc.
D. Mitton
Circular Logic, UnLtd.
B. Aboba
Microsoft Corporation
July 2003RFC5176にObsoleteされているが、メンバーはD. Mittonの所属がRSAからCircular Logicに変わったぐらい。
ということを踏まえ、改めてRFC8559のヘッダを見る。
PROPOSED STANDARD
Internet Engineering Task Force (IETF) A. DeKok
Request for Comments: 8559 FreeRADIUS
Updates: 5176, 5580 J. Korhonen
Category: Standards Track April 2019
ISSN: 2070-1721RFCはFreeRADIUSに所属するA. Dekokと無所属(?)のJ. Korhonenの2名によって書かれ、RFC5176、RFC5180をアップデート。これまでInformationalだったものがProposed Standardに変わっている。この分類の詳細はJPNICの「RFCの分類」で日本語で読める。
This specification updates RFC 5176 to correct that omission for scenarios where networks use realm-based proxying as defined in RFC 7542. This specification also updates RFC 5580 to allow the Operator-Name attribute in CoA-Request and Disconnect- Request packets.
RFC 7542で定義されたrealm-based proxyingで使えるように、RFC5176で省略されている箇所を修正する。
ということで、ちょこっとだけRFC7542を見てみる。
PROPOSED STANDARD
Errata Exist
Internet Engineering Task Force (IETF) A. DeKok
Request for Comments: 7542 FreeRADIUS
Obsoletes: 4282 May 2015
Category: Standards Track
ISSN: 2070-1721
The Network Access Identifierおや、これも同じくFreeRADIUSのA. Dekokが著者だった。こちらは2005年にMicrosoft,Nokia,Erricsonのメンバーによって書かれたRFC4282をObsoleteしたもので、そのRFC4282は1999年にMicrosoftとWorldComのメンバーにより書かれたもので、要するにL2TPやIPSecのようなトンネリングでもfred@3com.comのような識別子でネットワーク接続するという話だ。
また、RFC5580もアップデートするというので、以下略
Updated by: 8559 PROPOSED STANDARD
Errata Exist
Network Working Group H. Tschofenig, Ed.
Request for Comments: 5580 Nokia Siemens Networks
Category: Standards Track F. Adrangi
Intel
M. Jones
A. Lior
Bridgewater
B. Aboba
Microsoft Corporation
August 2009
Carrying Location Objects in RADIUS and Diameter アブストラクトを読むと、位置情報(といっても国名ぐらいだが)をRADIUSの認証に使おうという話のようだ。
さて、肝心のRFC8559の中身はというと、シーケンス図もダイアグラムもなく、MUSTの列挙で一覧もない感じで、正直、読みにくい(途中で断念)。
1990年台にMicrosoftとCiscoがまとめ上げた仕様が表立ってメンテナンスされなくなり、仕様の中心人物ではないがFreeRadiusを1999年に立ち上げ、今もリーダーを務めるAlan DeKokという個人が、プロプライエタリとの互換性を維持するために孤軍奮闘している様子がIETFのDataTrackerでも可視化されていた。
