我正在开发使用krb5库的C++ kerberized应用程序。它还旨在支持多 Realm kerberos,因此它可以在诸如HADOOP.COM之类的 Realm 中自行运行的服务,并且用户正在从 Realm USERS.COM连接。出于切向目的,我需要了解USERS.COM Realm 的KDC。我知道信息在krb5.conf的“ Realm ”部分中,但是我需要能够以编程方式进行查找。
因此,问题是,给定一个 Realm ,有一种方法可以仅使用krb5 API查找关联的KDC(即,不手动解析krb5.conf文件)
我引用的API已记录在here中
最佳答案
没有公共(public)API可以执行此操作。 k5_locate_kdc函数(在MIT实现中; Heimdal的方法有所不同)是一个内部函数。为了使事情变得更复杂,可以通过几种方法来定位KDC:
关于c++ - 使用krb5 API查找领域的KDC,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/46430159/