0

GSS-API は初めてです。そして、私は KERBEROS の実装を目標とするプロジェクトに参加しています。
MIT のアプリケーション開発者向けドキュメントを読みました - http://web.mit.edu/kerberos/krb5-latest/doc/appdev/index.htmlリンク。
また、RFC-2744 GSS-API C BINDINGS もお読みください。

私の質問は、
* KERBEROS プロトコルは、
AS-REQ、AS-REP、TGS_REQ、TGS-REP、AP-REQ、AP-REPで構成されます
* GSS-APIは、
資格情報管理ルーチン (例: gss_acquire_cred)、コンテキストレベルで構成されますルーチン (例: gss_init_sec_context) など

GSS-API ルーチンを使用して kerberos を実装するにはどうすればよいですか?
以来、ケルベロスにある TICKET 生成ルーチン、TIMESTAMP 埋め込みルーチンなどは見当たりませんか?

前もって感謝します。

4

1 に答える 1

0

まず最初に、gss-api は (汎用セキュリティ サービス API) です。これは、kerberos api の上のレイヤーとして実装されます。gssapi は kerberos を使用する必要がないことに注意してください (他の認証プロトコルも同様に簡単に使用できます)。

GSS-API には TGT を取得する方法がありません。これは kerberos api によって行われます (krb5 api ベースのコードを記述して、kerberos の資格情報を取得し、gsscred に変換することができます)。

コンテキストは、両方の当事者 (認証イニシエーターとアクセプター) によって維持されるオブジェクトです。gss_init_sec_context(イニシエーター側呼び出し)とgss_accept_sec_context(アクセプター側)を使用して更新されます。Kerberos の場合、基本的には TGT や ST などを使用して、最終的に信頼を確立し、セッション キーを共有するプロセス全体です。

あなたの質問に答えるために-GSS-APIを使用してKerberos機能を実装していません。それは逆です。

于 2013-03-20T17:47:47.870 に答える