GSS_INQUIRE_CONTEXT(3) | Programmer's Manual | GSS_INQUIRE_CONTEXT(3) |
名称
gss_inquire_context — セキュリティコンテキストに関する情報を取得する書式
#include < gssapi/gssapi.h> OM_uint32
gss_inquire_context( OM_uint32 *minor_status, const gss_ctx_id_t context_handle, gss_name_t *src_name, gss_name_t *targ_name, OM_uint32 *lifetime_rec, gss_OID *mech_type, OM_uint32 *ctx_flags, int *locally_initiated, int *open);
解説
セキュリティコンテキストに関する情報を取得します。呼び出し側は、既にコンテキストを参照するハンドルを取得していなければなりませんが、コンテキストが、完全に確立される必要はありません。パラメータ
- minor_status
- メカニズム特有のステータスコード。
- context_handle
- セキュリティコンテキストを参照するハンドル。
- src_name
- コンテキストの作成者の名前。コンテキストが、匿名の認証を使用して確立され、 gss_inquire_context() を呼び出すアプリケーションが、コンセプトアクセプタであるなら、匿名の名前が、返されます。この名前に関連している記憶域は、 gss_release_name() への呼び出しで使用した後にアプリケーションによって解放されなければなりません。必要でないなら、 NULL を指定します。
- targ_name
- コンテキストアクセプタの名前。この名前に関連している記憶域は、 gss_release_name() への呼び出しで使用した後にアプリケーションによって解放されなければなりません。コンテキストアクセプタが、それ自体を認証しなかったなら、そして作成者が gss_init_sec_context() への呼び出しでターゲット名を指定しなかったなら、値 GSS_C_NO_NAME が返されます。必要でないなら、 NULL を指定します。
- lifetime_rec
- コンテキストが有効なままで残っている秒数。コンテキストが期限が切れたなら、このパラメータは、0 に設定されます。実装がコンテキストの期限が切れをサポートしないなら、値 GSS_C_INDEFINITE が返されます。必要でないなら、 NULL を指定します。
- mech_type
- コンテキストを提供するセキュリティメカニズム。返された OID は、アプリケーションで読み込み専用として扱われるべきである静的記憶域へのへのポインタとなります。特に、アプリケーションは、それを解放しようとするべきではありません。必要でないなら、 NULL を指定します。
- ctx_flags
-
様々な独立しているフラグを含んでいます、コンテキストが、特定のサービスオプションをサポートする (または、
open が失敗するなら、サポートが期待されます) ことをそれぞれ示します。必要でないなら、
NULL を指定します。シンボリック名は、各フラグに提供され、必要なフラグに対応するシンボリック名は、与えられたオプションがコンテキストによってサポートされているかどうかをテストするために
ctx_flags 値で、論理積 (AND されるべきです。フラグは、次の通りです:
- GSS_C_DELEG_FLAG
-
- True
- 資格証明は、開始プログラムからアクセプタまで委譲されます。
- False
- 資格証明は、委譲されません。
- GSS_C_MUTUAL_FLAG
-
- True
- アクセプタは、開始プログラムに認証されました。
- False
- アクセプタは、それ自体を認証しませんでした。
- GSS_C_REPLAY_FLAG
-
- True
- 保護されたメッセージの再生は、検出されます。
- False
- 再生されたメッセージは、検出されません。
- GSS_C_SEQUENCE_FLAG
-
- True
- 順序が狂っで保護されたメッセージは、検出されます。
- False
- 順序が狂ったメッセージは、検出されません。
- GSS_C_CONF_FLAG
-
- True
- 秘密性サービスは、 gss_wrap() ルーチンを呼び出すことによって、呼び出されます。
- False
- ( gss_wrap() を通して) 秘密性サービスは、利用可能ではありません。 gss_wrap() は、メッセージのカプセル化、データ発生源認証と整合性サービスだけを提供します。
- GSS_C_INTEG_FLAG
-
- True
- 整合性サービスは、 gss_get_mic() または gss_wrap() ルーチンのいずれかを呼び出すことによって、呼び出されます。
- False
- メッセージ毎の整合性サービスは利用不可能です。
- GSS_C_ANON_FLAG
-
- True
- 開始プログラムの識別は、アクセプタに明らかにされません。 (要求されるなら) src_name パラメータは、匿名の内部名を含んでいます。
- False
- 通常、開始プログラムは、認証されました。
- GSS_C_PROT_READY_FLAG
-
- True
- ( GSS_C_CONF_FLAG と GSS_C_INTEG_FLAG の状態によって指定される) 保護サービスは、利用可能です。
- False
- ( GSS_C_CONF_FLAG と GSS_C_INTEG_FLAG の状態によって指定される) 保護サービスは、コンテキストが完全に確立される場合 (すなわち、 open パラメータが 0 以外であるなら) にだけ、利用可能です。
- GSS_C_TRANS_FLAG
-
- True
- gss_export_sec_context() への呼び出しを通してセキュリティコンテキストを他のプロセスに転送することができます。
- False
- セキュリティコンテキストは、転送可能ではありません。
- locally_initiated
- 呼び出すアプリケーションが、コンテキストの作成者であるなら、0 以外です。必要でないなら、 NULL を指定します。
- open
- コンテキストが完全に確立されているなら、0 以外です。コンテキスト確立トークンがピア (相手側) アプリケーションから期待されるなら、0 です。必要でないなら、 NULL を指定します。
戻り値
- GSS_S_COMPLETE
- 成功して終了した
- GSS_S_NO_CONTEXT
- 参照されたコンテキストは、アクセスすることができませんでした
関連項目
gss_release_name(3), gss_init_sec_context(3), gss_wrap(3), gss_get_mic(3), gss_export_sec_context(3)規格
- RFC 2743
- Generic Security Service Application Program Interface Version 2, Update 1
- RFC 2744
- Generic Security Service API Version 2 : C-bindings
歴史
gss_inquire_context のマニュアルページは、 FreeBSD 7.0 ではじめて登場しました。作者
John Wray, Iris AssociatesCOPYRIGHT
Copyright (C) The Internet Society (2000). All Rights Reserved.This document and translations of it may be copied and furnished to others, and derivative works that comment on or otherwise explain it or assist in its implementation may be prepared, copied, published and distributed, in whole or in part, without restriction of any kind, provided that the above copyright notice and this paragraph are included on all such copies and derivative works. However, this document itself may not be modified in any way, such as by removing the copyright notice or references to the Internet Society or other Internet organizations, except as needed for the purpose of developing Internet standards in which case the procedures for copyrights defined in the Internet Standards process must be followed, or as required to translate it into languages other than English.
The limited permissions granted above are perpetual and will not be revoked by the Internet Society or its successors or assigns.
This document and the information contained herein is provided on an "AS IS" basis and THE INTERNET SOCIETY AND THE INTERNET ENGINEERING TASK FORCE DISCLAIMS ALL WARRANTIES, EXPRESS OR IMPLIED, INCLUDING BUT NOT LIMITED TO ANY WARRANTY THAT THE USE OF THE INFORMATION HEREIN WILL NOT INFRINGE ANY RIGHTS OR ANY IMPLIED WARRANTIES OF MERCHANTABILITY OR FITNESS FOR A PARTICULAR PURPOSE.
January 26, 2010 | FreeBSD |