我正在用C ++开发一个kerberized应用程序,它使用了krb5库。它还旨在支持多领域kerberos,因此它自己在HADOOP.COM等领域运行的服务和用户从领域USERS.COM连接。为了切向目的,我需要知道USERS.COM领域的KDC。我知道信息在"领域" krb5.conf的一节,但我需要能够以编程方式查找它。
所以问题是,给定一个领域,有一种方法可以仅使用krb5 API查找关联的KDC(即不手动解析krb5.conf文件)
我引用的API记录在here
答案 0 :(得分:1)
没有公共API可以做到这一点。 k5_locate_kdc函数(在MIT实现中; Heimdal有些不同)是一个内部函数。为了使事情变得更复杂,可以通过以下几种方式找到KDC: