GSS-API를 사용하여 Kerberos 서비스 티켓 유효성 검사

Question

GSS-API / Kerberos를 사용하여 트래픽 인증을 수행하도록 프로그램을 만들고 싶습니다.지금까지 SSO에 연락하여 서비스 티켓을받을 수 있습니다.사용자에게 TGT가없는 경우 코드에서 KINIT와 유사한 것을 수행하고 있습니다.

내 코드는 캐시에 TGT 및 서비스 티켓을 모두 갖는 사용자로 끝납니다.다음 방법은 서버가 보낸 토큰을 읽습니다.

majorStatus = gss_unwrap (&minorStatus, 
                              inContext, 
                              &inputBuffer, 
                              &outputBuffer, 
                              &encrypted, 
                              NULL;

.

지금 outputBuffer가 EMPY입니다.내 말은, 나는 나 자신을지나 가지 않을거야.내가해야합니까?

다른 서버 (서비스)를 확인하고 유효한 경우 그를 통해 트래픽을 보낼 수 있습니다.

GSSAPI를 사용하여 어떻게 해당 것을 유효하게합니까?나는 랩 / unwrap과 같은 방법을 알고 있습니다.클라이언트에 저장된 서비스 세션 키는 어디에 저장됩니까?서비스 서버에서 티켓을받은 후 어떻게 유효성을 검사합니까?

나는 개념을 혼합하고 있다면 죄송합니다. 그러나 그것은 처음으로 복잡한 API로 일하고 있습니다.

미리 감사드립니다 ...

Answer 1

I want to contact another server(the service) who will check my ticket and if valid allow me to send traffic through him.

.

GSS-API 함수 init_security_context (클라이언트 측에서) 및 서비스 측에서 accept_security_context ()를 사용합니다. http://web.mit.edu/kerberos/krb5를 참조하십시오-devel / doc / appdev / gssapi.html 정보를 위해 온라인으로 몇 가지 예를 확인하십시오 ( http://docs.oracle.com/cd/e19683-01/816-133/sampleprogs-1/index.html )

GSS를 사용하면 실제로 티켓을 만지지 않습니다.이러한 기능을 사용하면 클라이언트와 서비스 간의 보안 연결 (함수는 티켓, OFC를 사용)을 수행 할 수 있으며

에서 진행할 수 있습니다.