Validieren eines Kerberos-Service-Tickets mit GSS-API
https://stackoverflow.com//questions/23032411
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianFrage
Ich möchte ein Programm zur Verkehrsberechtigung mit GSS-API / Kerberos machen.Bisher kann ich mich an einen SSOs wenden und ein Service-Ticket erhalten.Wenn der Benutzer keinen TGT hat, mache ich Kinit in meinem Code etwas ähnlich.
Mein Code endet mit dem Benutzer mit dem TGT- und Service-Ticket in seinem Cache.Die folgende Methode las das vom Server gesendete Token.
generasacodicetagpre.Jetzt ist der Ausgabebuffer Empy.Ich meine, ich freue mich nicht selbst.Sollte ich sein?
Ich möchte einen anderen Server (den Service) kontaktieren, der mein Ticket prüft, und wenn Gültigkeit den Verkehr durch ihn schicken kann.
Verwenden von GSSAPI Wie validade ich so etwas?Ich bin mir der Methoden wie Wrap / Asrap bewusst.Wo wird der Dienstsitzungsschlüssel auf dem Client gespeichert?Nachdem ich das Ticket in dem Dienstserver erhalten habe, wie bestätige ich es?
Es tut mir leid, wenn ich einige Konzepte mischen, aber es ist das erste Mal, dass ich mit einer solchen komplexen API arbeite.
Vielen Dank im Voraus ...
Lösung
Sie verwenden die GSS-API-Funktionen init_security_context (auf der Clientseite) und Accept_Security_Context () auf der Service-Seite.Siehe http://web.mit.edu/kerberos/krb5-Devel / doc / appdev / gssapi.html für Informationen und vielleicht einige Beispiele online prüfen ( http://docs.oracle.com/cd/e19683-01/816-1331/sampleprogs-1/index.html )
Mit GSS berühren Sie die Tickets nicht eigentlich.Mit diesen Funktionen können Sie eine sichere Verbindung zwischen dem Client und dem Dienst aufbauen (die Funktionen verwenden die Tickets, OFC), und Sie können von danach fortfahren.
