LDAP と Kerberos を正常にインストールしました。SASL/GSSAPI を使用して、ldapserver 内のデータを検索する単純な C プログラムを作成することもできましたか?
しかし、クライアント サーバー システムでシングル サインオン機能を使用する方法に関する (簡単に理解できる) 記事は見つかりませんでした。クライアントとサーバー間の通信が SSO でどのように行われるかさえわかりません。
サーバーは、クライアントが有効なクライアントであることをどのように認識しますか?
そのようなシステムを作成するためのサンプル例/チュートリアルはありますか?
編集: サーバーは、認証されたクライアントからhelloを受信するのと同じくらい簡単です。したがって、クライアントには kerberos チケットが必要であり、サーバーはチケットが有効かどうかを検証する必要があります。