我一直在努力研究如何使用GSSAPI通过code for tutorials from Oracle处理Active Directory域上的IIS服务器进行身份验证,并且无法建立上下文。
教程发送令牌的方式是首先发送一个整数,然后发送令牌。当然,这适用于教程服务器,因为它期望这样。但我不知道的是,这是否是GSSAPI交互的正确协议?
RFC4121 section 4和RFC2743 section 3.1似乎暗示有更多的东西(某种标签,然后是长度,但调整了一点,然后是所请求机制的Oid,我假设]及其长度等。)。
这是指令牌的内部结构吗?或者它是否特定于某些实现?或者是协议IIS(以及可能是所有其他支持服务器/主机的GSSAPI)会跟随吗?
另外,如果 意味着要遵循什么,为什么教程不遵循,或者至少提及? GSS不是通用的吗?这种情况发生是正常的吗?
提前致谢:)