我使用GSS API使用Kerberos身份验证(gss_init_sec_context调用)对SMB 2.0服务器进行身份验证。我知道我可以使用kinit -R命令更新TGT。但我希望能够更新我获得的服务票。
在协议规范中,它说客户需要更新kerberos门票..
是否可以续订服务票?或者我应该创建一个新的上下文?
任何与使用GSS api的SMB 2.0重新认证相关的指针也非常受欢迎
答案 0 :(得分:1)
服务票证是否包含RENEWABLE标志?
您无法使用GSS-API续订任何门票。这必须通过其他方式使用下面的机制来完成。 GSS-API太高级了,它实际上对底层机制一无所知 - 在这种情况下是Kerberos技术。
实际上这不应该打扰你,只要在CC中缓存服务票证,API就会/应该在新的上下文中重用它。由于SMB是基于会话的,因此您必须拥有新的GSS上下文。
如果你想篡改下面的机制,请研究this网站。虽然我不推荐这个。