YOS OPENSONAR

  2. >
  3. freebsd
  4. >
  5. man
  6. >
  7. ja
  8. >
  9. man3
  2. >
  3. freebsd
  4. >
  5. man
  6. >
  7. ja
  8. >
  9. man3
EN JA
GSS_INQUIRE_CONTEXT(3)
GSS_INQUIRE_CONTEXT(3) Programmer's Manual GSS_INQUIRE_CONTEXT(3)

名称

gss_inquire_contextセキュリティコンテキストに関する情報を取得する

書式

#include < gssapi/gssapi.h>

OM_uint32
gss_inquire_context( OM_uint32 *minor_status, const gss_ctx_id_t context_handle, gss_name_t *src_name, gss_name_t *targ_name, OM_uint32 *lifetime_rec, gss_OID *mech_type, OM_uint32 *ctx_flags, int *locally_initiated, int *open);

解説

セキュリティコンテキストに関する情報を取得します。呼び出し側は、既にコンテキストを参照するハンドルを取得していなければなりませんが、コンテキストが、完全に確立される必要はありません。

パラメータ

minor_status
メカニズム特有のステータスコード。
context_handle
セキュリティコンテキストを参照するハンドル。
src_name
コンテキストの作成者の名前。コンテキストが、匿名の認証を使用して確立され、 gss_inquire_context() を呼び出すアプリケーションが、コンセプトアクセプタであるなら、匿名の名前が、返されます。この名前に関連している記憶域は、 gss_release_name() への呼び出しで使用した後にアプリケーションによって解放されなければなりません。必要でないなら、 NULL を指定します。
targ_name
コンテキストアクセプタの名前。この名前に関連している記憶域は、 gss_release_name() への呼び出しで使用した後にアプリケーションによって解放されなければなりません。コンテキストアクセプタが、それ自体を認証しなかったなら、そして作成者が gss_init_sec_context() への呼び出しでターゲット名を指定しなかったなら、値 GSS_C_NO_NAME が返されます。必要でないなら、 NULL を指定します。
lifetime_rec
コンテキストが有効なままで残っている秒数。コンテキストが期限が切れたなら、このパラメータは、0 に設定されます。実装がコンテキストの期限が切れをサポートしないなら、値 GSS_C_INDEFINITE が返されます。必要でないなら、 NULL を指定します。
mech_type
コンテキストを提供するセキュリティメカニズム。返された OID は、アプリケーションで読み込み専用として扱われるべきである静的記憶域へのへのポインタとなります。特に、アプリケーションは、それを解放しようとするべきではありません。必要でないなら、 NULL を指定します。
ctx_flags
様々な独立しているフラグを含んでいます、コンテキストが、特定のサービスオプションをサポートする (または、 open が失敗するなら、サポートが期待されます) ことをそれぞれ示します。必要でないなら、 NULL を指定します。シンボリック名は、各フラグに提供され、必要なフラグに対応するシンボリック名は、与えられたオプションがコンテキストによってサポートされているかどうかをテストするために ctx_flags 値で、論理積 (AND されるべきです。フラグは、次の通りです:
GSS_C_DELEG_FLAG
True
資格証明は、開始プログラムからアクセプタまで委譲されます。
False
資格証明は、委譲されません。
GSS_C_MUTUAL_FLAG
True
アクセプタは、開始プログラムに認証されました。
False
アクセプタは、それ自体を認証しませんでした。
GSS_C_REPLAY_FLAG
True
保護されたメッセージの再生は、検出されます。
False
再生されたメッセージは、検出されません。
GSS_C_SEQUENCE_FLAG
True
順序が狂っで保護されたメッセージは、検出されます。
False
順序が狂ったメッセージは、検出されません。
GSS_C_CONF_FLAG
True
秘密性サービスは、 gss_wrap() ルーチンを呼び出すことによって、呼び出されます。
False
( gss_wrap() を通して) 秘密性サービスは、利用可能ではありません。 gss_wrap() は、メッセージのカプセル化、データ発生源認証と整合性サービスだけを提供します。
GSS_C_INTEG_FLAG
True
整合性サービスは、 gss_get_mic() または gss_wrap() ルーチンのいずれかを呼び出すことによって、呼び出されます。
False
メッセージ毎の整合性サービスは利用不可能です。
GSS_C_ANON_FLAG
True
開始プログラムの識別は、アクセプタに明らかにされません。 (要求されるなら) src_name パラメータは、匿名の内部名を含んでいます。
False
通常、開始プログラムは、認証されました。
GSS_C_PROT_READY_FLAG
True
( GSS_C_CONF_FLAGGSS_C_INTEG_FLAG の状態によって指定される) 保護サービスは、利用可能です。
False
( GSS_C_CONF_FLAGGSS_C_INTEG_FLAG の状態によって指定される) 保護サービスは、コンテキストが完全に確立される場合 (すなわち、 open パラメータが 0 以外であるなら) にだけ、利用可能です。
GSS_C_TRANS_FLAG
True
gss_export_sec_context() への呼び出しを通してセキュリティコンテキストを他のプロセスに転送することができます。
False
セキュリティコンテキストは、転送可能ではありません。
locally_initiated
呼び出すアプリケーションが、コンテキストの作成者であるなら、0 以外です。必要でないなら、 NULL を指定します。
open
コンテキストが完全に確立されているなら、0 以外です。コンテキスト確立トークンがピア (相手側) アプリケーションから期待されるなら、0 です。必要でないなら、 NULL を指定します。

戻り値

GSS_S_COMPLETE
成功して終了した
GSS_S_NO_CONTEXT
参照されたコンテキストは、アクセスすることができませんでした

関連項目

gss_release_name(3), gss_init_sec_context(3), gss_wrap(3), gss_get_mic(3), gss_export_sec_context(3)

規格

RFC 2743
Generic Security Service Application Program Interface Version 2, Update 1
RFC 2744
Generic Security Service API Version 2 : C-bindings

歴史

gss_inquire_context のマニュアルページは、 FreeBSD 7.0 ではじめて登場しました。

作者

John Wray, Iris Associates

COPYRIGHT

Copyright (C) The Internet Society (2000). All Rights Reserved.

This document and translations of it may be copied and furnished to others, and derivative works that comment on or otherwise explain it or assist in its implementation may be prepared, copied, published and distributed, in whole or in part, without restriction of any kind, provided that the above copyright notice and this paragraph are included on all such copies and derivative works. However, this document itself may not be modified in any way, such as by removing the copyright notice or references to the Internet Society or other Internet organizations, except as needed for the purpose of developing Internet standards in which case the procedures for copyrights defined in the Internet Standards process must be followed, or as required to translate it into languages other than English.

The limited permissions granted above are perpetual and will not be revoked by the Internet Society or its successors or assigns.

This document and the information contained herein is provided on an "AS IS" basis and THE INTERNET SOCIETY AND THE INTERNET ENGINEERING TASK FORCE DISCLAIMS ALL WARRANTIES, EXPRESS OR IMPLIED, INCLUDING BUT NOT LIMITED TO ANY WARRANTY THAT THE USE OF THE INFORMATION HEREIN WILL NOT INFRINGE ANY RIGHTS OR ANY IMPLIED WARRANTIES OF MERCHANTABILITY OR FITNESS FOR A PARTICULAR PURPOSE.

January 26, 2010 FreeBSD