問題タブ [kerberos-delegation]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
kerberos - ImpersonateSecurityContext が資格情報を返さない後に AcquireCredentialsHandle を呼び出す
クライアントから委任された資格情報を受け入れ、そのクライアントを偽装し、クライアントとして機能するリモート サーバーと別の kerberos 会話を実行する必要がある Kerberos をサポートするサーバーを作成しています。
現在、サーバーは AcceptSecurityContext を使用してクライアントとのネゴシエーションを完了します。フラグの QuerySecurityContext を呼び出した後、ASC_RET_DELEGATE と ASC_RET_MUTUAL_AUTH の両方を示します。次に、成功する ImpersonateSecurityContext を呼び出します (SEC_E_OK)。
この時点で、私は何をすべきかについて少し不明です。クライアントとして機能するには、SEC_WINNT_AUTH_IDENTITY 構造体なしで AcquireCredentialsHandle を呼び出して、現在の "スレッド" の既定の資格情報を取得する必要があると想定します。ただし、この呼び出しは常に SEC_E_NO_CREDENTIALS を返します。
これを実行し、委任/偽装チェックリストを実行すると、Active Directoryで「ボックス」が正しくチェックされているというコードサンプルが見つからないようです。
代わりに何をすべきか、または何が間違っているのでしょうか? リクエストに応じてより多くの情報を提供できますが、それが何であるかは不明です.