A validação de um tíquete de serviço kerberos usando gss-api

Question

Eu quero fazer um programa para fazer o tráfego de autorização de uso gss-api kerberos/.Então agora eu posso contatar um SSOS e obter um serviço de bilheteira.Se o usuário não tiver um TGT eu estou fazendo algo semelhante ao kinit no meu código.

Meu código termina com o usuário ter tanto TGT e serviço de bilheteira no seu cache.O método a seguir irá ler o token enviado pelo servidor.

majorStatus = gss_unwrap (&minorStatus, 
                              inContext, 
                              &inputBuffer, 
                              &outputBuffer, 
                              &encrypted, 
                              NULL;

Agora o outputBuffer é empy.Quero dizer, eu não estou passando nada de mim.Eu deveria estar?

Quero o contato de outro servidor(serviço) que irá verificar o meu bilhete e se válido permita-me enviar o tráfego através dele.

Usando a GSSAPI como eu validade de tal coisa?Estou ciente de métodos tais como envoltório de desembrulhar.Onde está a chave de sessão do serviço armazenadas no cliente?Depois que eu receber o bilhete no serviço de servidor como faço para validá-lo?

Me desculpe se eu estou misturando-se alguns conceitos, mas é a primeira vez que estou trabalhando com um complexo de API.

Obrigado antecipadamente...

Answer 1

I want to contact another server(the service) who will check my ticket and if valid allow me to send traffic through him.

Você usa o GSS-API funções init_security_context (no lado do cliente) e accept_security_context() no lado do serviço.Consulte http://web.mit.edu/kerberos/krb5-devel/doc/appdev/gssapi.html para obter informações e, talvez, confira alguns exemplos on-line ( http://docs.oracle.com/cd/E19683-01/816-1331/sampleprogs-1/index.html )

Com GSS você, na verdade, não toque os bilhetes.Utilizando estas funções, você pode estabelecer uma conexão segura entre o cliente e o serviço (as funções de utilizar bilhetes, ofc) e você pode prosseguir a partir de então.