Как получить основное имя после аутентификации

Question

Как получить основное имя после аутентификации

Используя библиотеки MIT gss-api, я написал C-программу, которая получает на вход полный токен Negotiate и выполняет аутентификацию kerberos (используя keytab на стороне сервера). Программа успешно звонит gss_acquire_cred а потом gss_accept_sec_context и я могу создать контекст и вернуть маркер клиента.

Теперь, как я могу получить имя клиента / имя пользователя? Я думал, что, возможно, звонит krb5_build_principal это правильный путь, но я не вижу, как получить все входные параметры для этой функции

0

spnego gssapi

Источник

user732189 21 июл '15 в 21:33

1 ответ

Другие вопросы по тегам spnego gssapi

user696632 15 авг '15 в 19:52 2015-08-15 19:52 · Answer 1 · 2015-08-15 19:52

Поскольку у вас есть дескриптор контекста на стороне акцептора, вы можете позвонить gss_inquire_context запросить src_name кто инициировал (ваш клиент) контекст или вы запрашиваете gss_accept_sec_context непосредственно, чтобы вернуть это значение. Пример кода доступен по запросу.