如何正确配置AcquireCredentialsHandleA

时间:2019-08-16 16:12:07

标签: c++ kerberos sspi

我正在尝试设置Windows SSPI程序以读取对当前用户(https://docs.microsoft.com/en-us/windows/win32/api/sspi/nf-sspi-acquirecredentialshandlea)的身份验证。

奇怪的是它无法正常工作,并给我一个错误。

//ERROR DETAILS
// MessageId: SEC_E_INVALID_TOKEN
//
// MessageText:
//
// The token supplied to the function is invalid
//
#define SEC_E_INVALID_TOKEN HRESULT_TYPEDEF(0x80090308L)

我想到的代码如下。

    // Create an SSPI credential.
    Status = g_pSSPI->AcquireCredentialsHandleA(
    pN,                   // Name of principal          
    ppPackageInfo[2].Name,//sec_package_name.c_str,         
    SECPKG_CRED_OUTBOUND, // Flags indicating use
    NULL,                 // Pointer to logon ID
    cred_ptr,            // Package specific data
    NULL,                 // Pointer to GetKey() func
    NULL,                 // Value to pass to GetKey()
    phCreds,              // (out) Cred Handle
    &tsExpiry             // (out) Lifetime (optional)
);  

我无法理解如何在此处提供凭据的详细信息。我想在这里使用kerberos。

cred_ptr 应该是指向https://docs.microsoft.com/en-us/windows/win32/api/credssp/ns-credssp-credssp_cred的指针 但是MSDN只是说

pSpnegoCred
  

指向一组协商凭证的指针。

如何准确填写?有人对此有更好的了解吗?

谢谢您的时间。

1 个答案:

答案 0 :(得分:0)

如果使用kerberos提供程序,则您传递的是SEC_WINNT_AUTH_IDENTITY,而不是CREDSSP_CRED。

看看AcquireCredentialsHandle (Kerberos),您正在查看的页面是CredSSP的页面,但不清楚。