6
我試圖從Windows2008r2上生成的Kerberos票證中提取組成員信息。如何從kerberos票證中檢索組成員資格?
在URL中,我發現了以下聲明: 的Kerberos也在考慮的機制包括Kerberos授權數據組成員信息。儘管將ACL名稱包含在ACL中是有利的,但GSS-API目前還沒有一種機制來支持這一點。
看來微軟已經擴展Kerberos來包括基於此URL組成員: http://msdn.microsoft.com/en-us/library/ms817918.aspx: Kerberos身份驗證組成員擴展延伸Kerberos身份驗證網絡服務(第5版)規範,以支持交互式登錄認證和組成員信息微軟Windows操作系統。擴展包括位於Kerberos v5票證的授權數據字段中的特權訪問證書(PAC)結構。
該URL中,我不能確定如何使用此API來訪問票引用字段(認證數據): http://docs.oracle.com/javase/6/docs/api/org/ietf/jgss/GSSContext.html
有誰知道怎麼去獲得那場?或者可能是關於如何從Windows2008r2上生成的Kerberos票據中提取組信息的指導。
我用Java編寫的,但也願意用C寫的提取從售票組信息的邏輯儘管使用Windows作爲Kerberos服務器在UNIX上運行。
謝謝你給我的任何幫助!