使用MIT gss-api库,我编写了一个C程序,它将完整的Negotiate令牌作为输入,并执行kerberos身份验证(使用服务器端的keytab)。该程序成功调用gss_acquire_cred然后gss_accept_sec_context,我就可以创建上下文并获取客户端令牌。
现在,我如何获取客户端主体名称/用户名?我认为可能会调用krb5_build_principal是正确的方法,但我不知道如何获取此函数的所有输入参数
答案 0 :(得分:0)
正如您在接受方上有上下文句柄一样,您可以致电gss_inquire_context查询发起(您的客户)上下文的src_name,或直接请求gss_accept_sec_context返回该值。可根据要求提供示例代码。