我正在尝试解决我的RESTful后端问题,而我在GSS-API文档中没有看到任何地方添加用户/服务 - 即,我理解身份验证使用GSS-API处理,但不是注册处理。为了使我的问题更简单: kinit 是用于添加主体的命令行工具,是否有GSS-API的等效工具?如果答案是否定的 - 我应该去查看kinit源代码并将其移植到我的项目中(使用system(“kinit ...”)引发安全问题/问题,这样我就不会考虑使用它了吗?)
答案 0 :(得分:0)
应使用Kerberos分发中心提供的API将用户添加到Kerberos数据库。在Microsoft Active Directory中,KDC使用LDAP作为其数据库,因此可以使用JNDI添加/删除用户,如下所述:http://cyberlizard.livejournal.com/120080.html。
kinit不是用于添加用户的工具,而是(简单地说)“登录”,或者(从技术上讲)它是一种“获取并缓存委托人的初始票证授予票证”的工具(参见:{{3} }),即它需要凭证(例如,主体和密码,连接到KDC并尝试从它接收初始TGT。客户端)。