gpt4 book ai didi

c - 使用 gss-api 验证 kerberos 服务票证

转载 作者:太空宇宙 更新时间:2023-11-04 04:43:59 30 4
gpt4 key购买 nike

我想制作一个程序来使用 gss-api/kerberos 进行流量授权。到目前为止,我可以联系 SSOS 并获得服务单。如果用户没有 TGT,我将在我的代码中执行类似于 kinit 的操作。

我的代码以用户在其缓存中同时拥有 TGT 和服务票证结束。以下方法将读取服务器发送的 token 。

majorStatus = gss_unwrap (&minorStatus, 
inContext,
&inputBuffer,
&outputBuffer,
&encrypted,
NULL;

现在 outputBuffer 是空的。我的意思是,我自己没有传递任何东西。我应该吗?

我想联系另一台服务器(服务),他会检查我的票,如果有效,允许我通过他发送流量。

使用 GSSAPI 我如何验证这样的东西?我知道 wrap/unwrap 等方法。服务 session key 存储在客户端的什么位置?在服务服务器中收到票证后,我如何验证它?

如果我混淆了一些概念,我很抱歉,但这是我第一次使用如此复杂的 API。

提前致谢...

最佳答案

I want to contact another server(the service) who will check my ticket and if valid allow me to send traffic through him.

您在服务端使用 GSS-API 函数 init_security_context(在客户端)和 accept_security_context()。引用http://web.mit.edu/kerberos/krb5-devel/doc/appdev/gssapi.html获取信息,也许在线查看一些示例 ( http://docs.oracle.com/cd/E19683-01/816-1331/sampleprogs-1/index.html )

有了 GSS,您实际上并不需要接触门票。使用这些函数,您可以在客户端和服务之间建立安全连接(这些函数使用票据,ofc),然后您就可以继续了。

关于c - 使用 gss-api 验证 kerberos 服务票证,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/23032411/

30 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com