想要澄清GSS-API kerberos编程的一些一般概念
Want to clarify some general concepts of GSS-API kerberos programming
我是GSS-API的新手。我在一个项目中,其目标是实现一个KERBEROS。我在MIT的- http://web.mit.edu/kerberos/krb5-latest/doc/appdev/index.html链接中阅读了应用程序开发人员文档。还要阅读RFC-2744 GSS-API C BINDINGS。
我的问题是,
* KERBEROS协议包含-
AS-REQ, AS-REP, TGS_REQ, TGS-REP, AP-REQ, AP-REP
* GSS-API包含-
凭证管理例程(例如。Gss_acquire_cred),上下文级例程(例如;gss_init_sec_context)等
如何使用GSS-API例程实现kerberos?
因为,我没有看到任何-票据生成例程,时间戳嵌入例程等,有kerberos吗?
首先,gss-api是(通用安全服务api)。它被实现为kerberos api之上的一层。请记住,gssapi不需要使用kerberos(它也可以轻松地使用其他身份验证协议)。
GSS-API没有获得TGT的方法。这是通过kerberos api完成的(您可以编写一些基于krb5 api的代码来获得kerberos credd,然后转换为gsscred)
上下文是由双方(授权发起者和接受者)维护的对象。它们通过使用gss_init_sec_context(启动方调用)和gss_accept_sec_context(接受方调用)来更新。在Kerberos中,它基本上是使用TGT、ST等,然后最终建立信任并共享会话密钥的整个过程。
那么回答您的问题—您不使用GSS-API来实现Kerberos函数。
相关文章:
- 用于访问容器<T>数据成员的正确 API
- 如何使用Luacneneneba API正确读取字符串和表参数
- C++MySQL C api用户输入行
- 有一个打印语句的函数是一种糟糕的编程实践吗
- 如何使用 AWS Transcribe C++ API 中的'StartTranscriptionJobRequest'?
- 将std::string传递给WriteConsole API
- EvtExportLogneneneba API正在将远程计算机的事件日志保存到远程PC本身.如何将其保存到主机
- 我是C++编程的新手,这些代码之间有什么区别,我应该使用哪一个
- 在gtest.中使用fff.h模拟系统API
- 有没有任务栏API可以立即应用注册表更改
- 如何以编程方式获取任务管理器进程CPU使用率(不是PerfMon API)
- 如何通过 Windows SDK 以编程方式访问"netsh"API
- Windows API用于C++GUI编程的优势
- 如何以编程方式为应用程序创建文件夹,以使用 BOX REST API 在其中上传内容
- 以编程方式重命名没有 API 的 Excel 工作表
- 无法理解普通 c++ 与 vc++、win32 编程、mfc、win32 api、CLI 之间的关系
- SetupDi API:以编程方式控制设备管理器功能
- 为什么在Windows API编程中需要RegisterClass ?
- 想要澄清GSS-API kerberos编程的一些一般概念
- 以编程方式删除Windows中的COM端口(安装API?)
