Делать SASL (с GSSAPI) включенным клиентом и сервером с LDAP + kerberos в качестве аутентификатора? (Единый вход в систему единого входа)
Я успешно установил ldap и kerberos. Я также был в состоянии сделать простую программу c с SASL / GSSAPI для поиска данных в моем ldapserver?
Но я не нашел ни одной статьи (которую я могу легко отслеживать) о том, как использовать функциональность единого входа в системе клиент-сервер? Я даже не уверен, как происходит связь между клиентом и сервером в SSO.
Как сервер узнает, что клиент является действительным клиентом?
Есть ли примеры примеров / руководств по созданию такой системы?
Редактировать:
Сервер может быть таким же простым, как получать привет от аутентифицированного клиента. Таким образом, клиент должен иметь билет Kerberos, а сервер должен проверить билет, если он действителен или нет.
Решение
Я мог бы скомпилировать программу gsspapi, используя библиотеки libs и dll, предоставленные MIT.
мне были нужны файлы gsskrb5.dll, gssapi32.lib, comerr32.lib
Они будут зависеть от версии kerberos, для которой они были скомпилированы, но мне удалось скомпилировать пример, приведенный в mit http://web.mit.edu/macdev/KfM/KerberosFramework/Kerberos5/Tools/GSSExample/ используя компилятор MinGW gcc после нескольких настроек.
Однако я не мог успешно общаться с помощью API SSPI от Microsoft (это может быть из-за моего отсутствия знаний)
Другие решения
Других решений пока нет …