私のネットワークには、ユーザー名/パスワード認証用の kerberos サーバーがあります。アプリケーションを実行するマシンには kerberos クライアントが機能しているため、ユーザーは kinit などを使用できます。
独自のカスタム アプリケーションからプログラムでサーバーと対話するにはどうすればよいですか? 例として推奨される言語は C です。
特定の機能にアクセスする前に、アプリケーションのユーザーが kerberos サーバーに対して認証されるようにします。ユーザー名とパスワードを尋ねる必要があると思います - kinit が呼び出されていない可能性があります。
アプリケーションをホストするマシンは、OS X と Debian/Linux を実行します。
その答えには、GSSAPI が関係している可能性が高いと思います。もしそうなら、これのための良いチュートリアルはありますか?
Sun は、 Solaris Security for Developers Guideという本でこれについて説明しています。付録 A - C ベースの GSSAPI プログラムのサンプルと第 5 章 - GSS-API クライアントの例が特に役立つでしょう。
Heimdal を見てください。彼らには広範な kerberos API があり、以下のサイトには API を説明する優れた doxygen インストールがあります。
GSSAPI は確かに推奨されるアプローチですが、正確な詳細は言語環境と、Windows との相互運用が必要かどうかによって異なります。あなたの kerberos プロバイダーは Windows ですか、それとも何か他のものですか?
Windows では、Kerberos は OS によってサポートされているネイティブ プロトコルであり、多くの高レベルの Win32 API が効果的に無料で提供します。Windows 以外の kerberos サーバーと相互運用することは可能ですが、簡単ではありません。
UNIX では、最初に kerberos クライアント サポートをインストールして動作させる必要がある場合がありますが、ネットワークに既に kerberos サーバーがある場合、これは既に行われている可能性があります。
Windows には、Java と同様に GSSAPI の実装が含まれており、ほとんどの UNIX フレーバーには実装があります。GSSAPI アドオンは PHP でも利用できると思います。
要件にさらに詳細を追加できる場合は、この回答を少し固めることができます.