Делать SASL (с GSSAPI) включенным клиентом и сервером с LDAP + kerberos в качестве аутентификатора? (Единый вход в систему единого входа)

Я успешно установил ldap и kerberos. Я также был в состоянии сделать простую программу c с SASL / GSSAPI для поиска данных в моем ldapserver?

Но я не нашел ни одной статьи (которую я могу легко отслеживать) о том, как использовать функциональность единого входа в системе клиент-сервер? Я даже не уверен, как происходит связь между клиентом и сервером в SSO.

Как сервер узнает, что клиент является действительным клиентом?
Есть ли примеры примеров / руководств по созданию такой системы?

Редактировать:
Сервер может быть таким же простым, как получать привет от аутентифицированного клиента. Таким образом, клиент должен иметь билет Kerberos, а сервер должен проверить билет, если он действителен или нет.

0

Решение

Я мог бы скомпилировать программу gsspapi, используя библиотеки libs и dll, предоставленные MIT.
мне были нужны файлы gsskrb5.dll, gssapi32.lib, comerr32.lib

Они будут зависеть от версии kerberos, для которой они были скомпилированы, но мне удалось скомпилировать пример, приведенный в mit http://web.mit.edu/macdev/KfM/KerberosFramework/Kerberos5/Tools/GSSExample/ используя компилятор MinGW gcc после нескольких настроек.

Однако я не мог успешно общаться с помощью API SSPI от Microsoft (это может быть из-за моего отсутствия знаний)

0

Другие решения

Других решений пока нет …

По вопросам рекламы [email protected]