Quels programmes utilisent GSS-API? Tous les programmes décent échantillon?

StackOverflow https://stackoverflow.com/questions/1885287

  •  19-09-2019
  •  | 
  •  

Question

Je pensais que je voulais utiliser GSS-API, mais maintenant ne suis pas si sûr, puisque je vais avoir du mal à trouver un code bon exemple pour une paire client trivial / serveur. Sun a documentation, y compris un exemple de code , mais il est écrit spécifiquement pour leur mise en œuvre de l'API GSS, en utilisant quelques fonctions exclusives pas par exemple GNU GSS-API (et pour lequel il est pas immédiatement clair pour moi comment RE- les mettre en œuvre contre la mise en œuvre GNU). De plus, il est écrit dans les déclarations de fonction pré-ANSI C, avec K & R et ainsi de suite (j'ai eu aucun problème convertir les déclarations, mais il ne me fait penser le code exemple Sun peut être si vieux à être hors de propos).

Avez-vous utilisé l'GSS-API dans une application, par exemple, la dernière décennie? Connaissez-vous un certain tutoriel autonome avec les programmes d'exemple qui mérite d'être lu?

Sinon, peut-être que je suis sur la mauvaise voie et essaierais SASL à la place. L'auteur GNU GSS-API lui-même suggère autant .

Pour ce que ça vaut, j'utilise GCC sous Linux, et ont mis en place Kerberos déjà pour d'autres fins.

Était-ce utile?

La solution

Oui, vous devez absolument utiliser SASL au lieu de GSSAPI. Il est un bien meilleur protocole pris en charge, et les bibliothèques sont assez bonnes. À tout le moins, vous pouvez penser comme une enveloppe d'amélioration sur la santé mentale GSSAPI, puisque c'est l'un des plug-ins typiques mis en œuvre pour SASL. La seule raison pour laquelle vous devriez envisager d'utiliser GSSAPI est directement à mettre en œuvre une bibliothèque SASL. Mais ne faites pas cela. :)

SASL a également une large utilisation. Il est précisé dans le cadre du protocole IMAP et XMPP.

Êtes-vous implémentez un protocole personnalisé sur TCP?

Autres conseils

Sun utilise le GSSAPI dans leur code Java. Vous pouvez trouver un peu plus d'informations à ce sujet ici:

équivalent de 'GSS_Import_name' et des méthodes 'GSS_Init_sec_context' en java?

Aussi, vous voudrez peut-être regarder la mise en œuvre du code fait par les gens OpenJDK:

http://www.docjar.org/docs /api/sun/security/jgss/GSSContextImpl.html

Ils ont publié un exemple de travail complet de GSSAPI écrit en Java.

Grant

Licencié sous: CC-BY-SA avec attribution
Non affilié à StackOverflow
scroll top