Validando un boleto de servicio de Kerberos usando GSS-API

Question

Quiero hacer un programa para hacer autorización de tráfico utilizando GSS-API / KERBEROS.Hasta ahora puedo contactar a un SSO y obtener un boleto de servicio.Si el usuario no tiene un TGT, estoy haciendo algo similar a Kinit en mi código.

Mi código termina con el usuario que tiene tagt y boleto de servicio en su caché.El siguiente método leerá el token enviado por el servidor.

majorStatus = gss_unwrap (&minorStatus, 
                              inContext, 
                              &inputBuffer, 
                              &outputBuffer, 
                              &encrypted, 
                              NULL;

En este momento, el OutputBuffer es empy.Quiero decir, no estoy pasando nada mismo.¿Debo ser?

Quiero ponerse en contacto con otro servidor (el servicio) que revisará mi boleto y, si es válido, permítame enviar tráfico a través de él.

Uso de GSSAPI ¿Cómo valgo tal cosa?Soy consciente de los métodos como la envoltura / desenvolver.¿Dónde está la clave de la sesión de servicio almacenada en el cliente?Después de recibir el boleto en el servidor de servicio, ¿cómo lo valido?

Lo siento si estoy mezclando algunos conceptos, pero es la primera vez que estoy trabajando con una API tan compleja.

gracias de antemano ...

Answer 1

I want to contact another server(the service) who will check my ticket and if valid allow me to send traffic through him.

Usted utiliza las funciones GSS-API init_security_context (en el lado del cliente) y acept_security_context () en el lado del servicio.Consulte http://web.mit.edu/kerberos/krb5-devel / doc / appdev / gssapi.html para obtener información y tal vez verifique algunos ejemplos en línea ( http://docs.oracle.com/cd/e19683-01/816-1331/sampleeprogs-1/index.html )

con GSS, en realidad no toca los boletos.Usando estas funciones, puede establecer una conexión segura entre el cliente y el servicio (las funciones usan las entradas, OFC) y puede continuar desde entonces.