Convalida un biglietto di servizio Kerberos utilizzando GSS-API
https://stackoverflow.com//questions/23032411
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianDomanda
Voglio effettuare un programma per eseguire l'autorizzazione del traffico utilizzando GSS-API / Kerberos.Finora posso contattare un SSOS e ottenere un biglietto di servizio.Se l'utente non ha un TGT che sto facendo qualcosa di simile a Kinit nel mio codice.
Il mio codice termina con l'utente avendo sia il TGT che il biglietto di servizio nella sua cache.Il seguente metodo leggerà il token inviato dal server.
majorStatus = gss_unwrap (&minorStatus,
inContext,
&inputBuffer,
&outputBuffer,
&encrypted,
NULL;
In questo momento l'outputbuffer è Empy.Voglio dire, non sto passando niente da solo.Dovrei essere?
Voglio contattare un altro server (il servizio) Chi controllerà il mio biglietto e se valido mi consente di inviare il traffico attraverso di lui.
Usando GSSAPI Come faccio a validazione?Sono a conoscenza dei metodi come Wrap / Unwrap.Dove si trova la chiave della sessione di servizio memorizzata nel client?Dopo aver ricevuto il biglietto nel server di servizio come lo convalidarlo?
Mi dispiace se sto mescolando alcuni concetti, ma è la prima volta che sto lavorando con un'API così complessa.
Grazie in anticipo ...
Soluzione
I want to contact another server(the service) who will check my ticket and if valid allow me to send traffic through him.
Si utilizzano le funzioni GSS-API init_security_Context (sul lato client) e accettare_security_Context () sul lato del servizio.Fare riferimento a http://web.mit.edu/kerberos/krb5-Devel / doc / appdev / gssapi.html per informazioni e magari controllare alcuni esempi online ( http://docs.oracle.com/cd/e19683-01/816-19683-01/816-19683Progs-1/index.html )
Con GSS non tocchi effettivamente i biglietti.Usando queste funzioni, è possibile stabilire una connessione sicura tra il client e il servizio (le funzioni utilizzano i biglietti, OFC) e puoi procedere da allora in poi.
