التحقق من صحة تذكرة خدمة Kerberos باستخدام GSS-API
https://stackoverflow.com//questions/23032411
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russianسؤال
أريد إجراء برنامج للقيام بترخيص حركة المرور باستخدام GSS-API / Kerberos.حتى الآن يمكنني الاتصال ب SSO والحصول على تذكرة الخدمة.إذا لم يكن لدى المستخدم tgt، فأنا أفعل شيئا مشابها ل Kinit في التعليمات البرمجية الخاصة بي.
ينتهي التعليمات البرمجية الخاصة بي مع المستخدم الذي يحتوي على كل من TGT وتذكرة الخدمة في ذاكرة التخزين المؤقت لها.سوف تقرأ الطريقة التالية الرمز المميز الذي أرسله الخادم.
giveacodicetagpre.الآن dovelbuffer هو anmpy.أعني، أنا لا أتخلى عن أي شيء بنفسي.يجب أن أكون؟
أريد الاتصال بخادم آخر (الخدمة) الذي سيحقق من تذكرتي وإذا كان صالحا اسمح لي بإرسال حركة المرور عبره.
باستخدام GSSAPI كيف يمكنني التحقق من هذا الشيء؟أنا على علم بطرق مثل التفاف / إلغاء الكتابة.أين هي مفتاح جلسة الخدمة المخزنة في العميل؟بعد استلام التذكرة في خادم الخدمة كيف يمكنني التحقق من صحة ذلك؟
أنا آسف إذا قمت بإلغاء بعض المفاهيم ولكن هذه هي المرة الأولى التي أعمل فيها مع مثل هذه API معقدة.
شكرا مقدما ...
المحلول
يمكنك استخدام وظائف GSS-API init_security_context (على جانب العميل) وقبول_security_context () في جانب الخدمة.الرجوع إلى http://web.mit.edu/kerberos/krb5-devel / doc / appdev / gssapi.html للحصول على معلومات وربما تحقق بعض الأمثلة عبر الإنترنت ( http://docs.oracle.com/cd/e19683-01/816-1331/sampleprogs-1/index.html )
مع GSS، لا تلمس التذاكر بالفعل.باستخدام هذه الوظائف، يمكنك إنشاء اتصال آمن بين العميل والخدمة (تستخدم الوظائف تذاكر التذاكر، OFC) ويمكنك المتابعة من ذلك الحين.
