我已经成功安装了ldap和kerberos。我还能用SASL / GSSAPI创建一个简单的c程序来搜索ldapserver中的数据吗?
但我没有找到任何关于如何在客户端服务器系统中使用单点登录功能的文章(我可以轻松地遵循)?我甚至不确定客户端和服务器之间的通信是如何在SSO中发生的。
服务器如何知道客户端是有效客户端?
是否有任何示例/教程来制作这样的系统?
修改 服务器可以像从经过身份验证的客户端接收hello一样简单。所以客户端应该有kerberos票证,服务器应该验证票证是否有效。
答案 0 :(得分:0)
我可以使用MIT提供的libs和dll编译gsspapi程序。 我需要的文件是gsskrb5.dll,gssapi32.lib,comerr32.lib
这些将取决于编译它们的kerberos版本,但是我在成功编译了由mit http://web.mit.edu/macdev/KfM/KerberosFramework/Kerberos5/Tools/GSSExample/给出的示例,使用MinGW gcc编译器进行了一些调整。
然而我无法通过微软使用SSPI api成功沟通(这可能是由于我缺乏知识)