鉴于Windows域和两个win7系统,如何在不提示用户重新输入凭据的情况下,建立从第一台计算机到第二台计算机的用户验证连接。
对此的一个很好的总结是:服务器端的TCP连接不知道哪个用户发起了连接。如何实现基于TCP的程序允许用户验证。
解决各种想法: - 我可以编写WMI提供程序并使用底层WMI基础结构来验证用户。
我不想进行解决方案,因为我一直在努力解决如何使用Windows多年来在网络上进行身份验证的问题。请帮助我了解Windows实际执行此步骤的方式,以便我可以实现该技术。如果答案是kerberos的一些示例代码,关于如何从客户端生成/发送内容(不提示输入凭据,只需使用已登录的用户),服务器可以处理/验证。
我认为这可能已在这里得到解答:Windows authentication token C++
(在我确定之前需要一些时间来实施/测试。)
答案 0 :(得分:0)
我当时正在寻找的神奇答案是SSPI (Kerberos)。 OpenSSL也存在类似的解决方案。对于其他寻找此问题的人,您也会对SSL,TLS(新SSL)和SASL(一种用于决定使用哪种识别算法的机制)以及它的微软对应SSPI感兴趣。