我使用GSS API使用Kerberos身份验证(GSS_init_secu context call)在SMB 2.0服务器上对自己进行身份验证。我知道我可以用kinit-R命令更新TGT。但我也希望能续签我的服务票。
在协议规范中,它说客户端需要更新kerberos票证。。
可以续签服务票吗?或者我应该创建一个新的上下文?
我们也非常欢迎任何与使用GSS api的SMB 2.0重新验证相关的指针
最佳答案
服务票是否包含RENEWABLE
标志?
您不能使用GSS-API续订任何票据。这必须通过其他方式用下面的机制来完成。GSS-API太高级了,它实际上对底层的机制(在本例中是Kerberos)技术一无所知。
这实际上不应该让您感到困扰,只要服务票证缓存在CC中,API就会/应该在新的上下文中重用它。因为SMB是基于会话的,所以您必须为此有一个新的GSS上下文。
如果你还想篡改下面的机制,研究this网站。尽管我不建议这么做。
关于c - 如何使用GSS API续订kerberos服务票证,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/18495540/