Que programas usar GSS-API? Quaisquer programas de amostra decente?

StackOverflow https://stackoverflow.com/questions/1885287

  •  19-09-2019
  •  | 
  •  

Pergunta

Eu pensei que eu queria usar GSS-API, mas agora não estou tão certo, desde que eu estou tendo um momento difícil encontrar bom exemplo de código para um par cliente / servidor trivial. Sun tem documentação, incluindo código de exemplo , mas ele é escrito especificamente para a sua implementação GSS API, usando algumas funções proprietárias não em eg GNU GSS-API (e para o qual não é imediatamente claro para mim como re- implementá-las contra a implementação GNU). Além disso, é escrito em pré-ANSI C, com K & função R declarações e assim por diante (não tive nenhum problema convertendo as declarações, mas fez-me pensar o exemplo de código Sun pode ser tão antiga quanto a ser irrelevante).

Você usou o GSS-API em um aplicativo em, digamos, a última década? Você sabe de algum tutorial auto-suficiente com programas de exemplo que vale a pena ler?

Como alternativa, talvez eu estou no caminho errado e deve tentar SASL vez. O GNU GSS-API próprio autor sugere tanto .

Por que vale a pena, eu estou usando GCC em Linux, e tem Kerberos configurado já para outros fins.

Foi útil?

Solução

Sim, você deve absolutamente ser utilizando SASL vez de GSSAPI. É um protocolo muito melhor suportado, e as bibliotecas são muito bons. No mínimo, você pode pensar nisso como um wrapper-melhorando sanidade sobre GSSAPI, uma vez que é um dos plugins típicos implementadas para SASL. A única razão que você deve considerar o uso de GSSAPI diretamente é implementar uma biblioteca SASL. Mas não faça isso. :)

SASL também tem ampla utilização. Ele é especificado como parte de IMAP e XMPP.

Você está implementando algum protocolo personalizado sobre TCP?

Outras dicas

Sun usa o GSSAPI em seu código Java. Você pode encontrar um pouco mais informações sobre ele aqui:

equivalente de 'gss_import_name' e 'gss_init_sec_context' métodos em java?

Além disso, você pode querer olhar para a implementação de código feito pelo pessoal do OpenJDK:

http://www.docjar.org/docs /api/sun/security/jgss/GSSContextImpl.html

Eles publicaram um exemplo de trabalho cheia de GSSAPI escrito em Java.

Grant

Licenciado em: CC-BY-SA com atribuição
Não afiliado a StackOverflow
scroll top