Validation d'un billet de service Kerberos à l'aide de GSS-API

StackOverflow https://stackoverflow.com//questions/23032411

  •  21-12-2019
  •  | 
  •  

Question

Je veux faire un programme d'autorisation de la circulation à l'aide de GSS-API / Kerberos.Jusqu'à présent, je peux contacter un SSOS et obtenir un billet de service.Si l'utilisateur n'a pas de TGT, je fais quelque chose de similaire à Kinit dans mon code.

Mon code se termine par l'utilisateur ayant à la fois le ticket TGT et Service dans son cache.La méthode suivante lira le jeton envoyé par le serveur. 

majorStatus = gss_unwrap (&minorStatus, 
                              inContext, 
                              &inputBuffer, 
                              &outputBuffer, 
                              &encrypted, 
                              NULL;

À l'heure actuelle, la sortiebuffer est EMPY.Je veux dire, je ne crois rien moi-même.Devrais-je être?

Je veux contacter un autre serveur (le service) qui vérifiera mon billet et s'il est valide, permettez-moi d'envoyer du trafic à travers lui.

Utiliser GSSAPI Comment puis-je valider une telle chose?Je suis au courant des méthodes telles que l'enveloppement / le débouché.Où est la clé de session de service stockée dans le client?Après avoir reçu le billet dans le serveur de service comment le valider-je?

Je suis désolé si je mélange des concepts, mais c'est la première fois que je travaille avec une API si complexe.

Merci d'avance ...

Était-ce utile?

La solution 

I want to contact another server(the service) who will check my ticket and if valid allow me to send traffic through him.

Vous utilisez les fonctions GSS-API Init_Security_Context (du côté du client) et acceptez_security_context () sur le côté du service.Reportez-vous à http://web.mit.edu/kerberos/krb5-Devel / doc / appdev / gssapi.html Pour plus d'informations et peut-être vérifier quelques exemples en ligne ( http://docs.oracle.com/cd/e19683-01/816-1331/sampleProgs-1/index.html )

avec GSS, vous ne touchez pas réellement les billets.En utilisant ces fonctions, vous pouvez établir une connexion sécurisée entre le client et le service (les fonctions utilisent les billets, de l'OFC) et vous pouvez passer à partir de là.

Licencié sous: CC-BY-SA avec attribution
Non affilié à StackOverflow
scroll top