Heimdal Kerberos 5 credential handing functions(3) | HeimdalKerberos5library | Heimdal Kerberos 5 credential handing functions(3) |
名称
Heimdal Kerberos 5 資格証明操作関数-関数
KRB5_LIB_FUNCTION krb5_error_code KRB5_LIB_CALL krb5_fwd_tgt_creds (krb5_context context, krb5_auth_context auth_context, const char *hostname, krb5_principal client, krb5_principal server, krb5_ccache ccache, int forwardable, krb5_data *out_data)
詳細説明
関数説明
KRB5_LIB_FUNCTION krb5_error_code KRB5_LIB_CALL krb5_fwd_tgt_creds (krb5_context context, krb5_auth_context auth_context, const char * hostname, krb5_principal client, krb5_principal server, krb5_ccache ccache, int forwardable, krb5_data * out_data)
ホスト hostname へのクライアントのための資格証明に関して、転送可能であるなら、それらを転送可能とし、 out_data に送信するためにデータの blob を返して、それらを転送します。ホスト名が NULL であるなら、サーバからそれを取り出します。パラメータ:
context kerberos 5 コンテキスト。
auth_context out_data を暗号化するキーがある auth コンテキスト。
hostname チケットを転送するホスト。
client 委任するクライアント。
server 資格証明を委任するサーバ。
ccache 使用する資格証明キャッシュ。
forwardable 転送されたチケットを転送可能とします。
out_data 結果の資格証明。
返り値:
エラーコードまたは 0 を返します。
KRB5_LIB_FUNCTION krb5_error_code KRB5_LIB_CALL krb5_get_forwarded_creds (krb5_context context, krb5_auth_context auth_context, krb5_ccache ccache, krb5_flags flags, const char * hostname, krb5_creds * in_creds, krb5_data * out_data)
hostname へチケットを転送します。転送されるチケットがアドレスなしであるなら、転送されたチケットもアドレスなしとなります。チケットにアドレスがあるなら、hostname は、チケットを転送するアドレスを見つけ出すために使用されます。これが DNS を使用するかもしれないので、これは、安全でなく、また、ホストの設定されたすべてのアドレスを表しません。例えば、ホストは、1 つは、IPv4 で 1 つは、IPv6 アドレスであり、後のものが DNS で公表されない、2 つのアドレスがあるかもしれません。この IPv6 アドレスは、通信に使用され、したがって結果のチケットは、役に立たないかもしれません。
パラメータ:
context kerberos 5 コンテキスト。
auth_context out_data を暗号化するキーがある auth コンテキスト。
ccache 使用する資格証明キャッシュ。
flags 結果のチケットフラグを制御するフラグ。
hostname チケットを転送するホスト。
in_creds クライアント内とサーバのチケット名。リモートホストに転送されたクライアントとサーバの構成要素。
out_data 結果の資格証明。
返り値:
エラーコードまたは 0 を返します。
(AP-REQ 暗号化の内部でラップされた) クリアテキストチケットを使用するいくらか古い MIT の gssapi ライブラリは、それらのチケットをサポートするために krb5_auth_context フラグ KRB5_AUTH_CONTEXT_CLEAR_FORWARDED_CRED を使用します。そうでなければ、セッションキーは、転送されたチケットを暗号化するために使用されます。
KRB5_LIB_FUNCTION krb5_error_code KRB5_LIB_CALL krb5_get_init_creds_keyblock (krb5_context context, krb5_creds * creds, krb5_principal client, krb5_keyblock * keyblock, krb5_deltat start_time, const char * in_tkt_service, krb5_get_init_creds_opt * options)
キーブロックを使用して、新しい資格証明を取得します。KRB5_LIB_FUNCTION krb5_error_code KRB5_LIB_CALL krb5_get_init_creds_keytab (krb5_context context, krb5_creds * creds, krb5_principal client, krb5_keytab keytab, krb5_deltat start_time, const char * in_tkt_service, krb5_get_init_creds_opt * options)
キータブを使用して、新しい資格証明を取得します。KRB5_LIB_FUNCTION krb5_error_code KRB5_LIB_CALL krb5_get_init_creds_opt_alloc (krb5_context context, krb5_get_init_creds_opt ** opt)
新しい krb5_get_init_creds_opt 構造体を割り付けます、 krb5_get_init_creds_opt_free() で解放します。KRB5_LIB_FUNCTION void KRB5_LIB_CALL krb5_get_init_creds_opt_free (krb5_context context, krb5_get_init_creds_opt * opt)
krb5_get_init_creds_opt 構造体を開放します。KRB5_LIB_FUNCTION krb5_error_code KRB5_LIB_CALL krb5_get_init_creds_password (krb5_context context, krb5_creds * creds, krb5_principal client, const char * password, krb5_prompter_fct prompter, void * data, krb5_deltat start_time, const char * in_tkt_service, krb5_get_init_creds_opt * options)
パスワードを使用して、新しい資格証明を取得します。KRB5_LIB_FUNCTION void KRB5_LIB_CALL krb5_init_creds_free (krb5_context context, krb5_init_creds_context ctx)
krb5_init_creds_init() によって割り付けられた krb5_init_creds_context を解放します。パラメータ:
context kerberos 5 コンテキスト。
ctx 解放する krb5_init_creds_context。
KRB5_LIB_FUNCTION krb5_error_code KRB5_LIB_CALL krb5_init_creds_get (krb5_context context, krb5_init_creds_context ctx)
krb5_init_creds_context によってセットアップされるように新しい資格証明を取得します。パラメータ:
context kerberos 5 コンテキスト。
ctx プロセスへの krb5_init_creds_context。
KRB5_LIB_FUNCTION krb5_error_code KRB5_LIB_CALL krb5_init_creds_get_error (krb5_context context, krb5_init_creds_context ctx, KRB_ERROR * error)
トランザクションから最後のエラーを取得します。返り値:
0 またはエラーコードを返します。
KRB5_LIB_FUNCTION krb5_error_code KRB5_LIB_CALL krb5_init_creds_init (krb5_context context, krb5_principal client, krb5_prompter_fct prompter, void * prompter_data, krb5_deltat start_time, krb5_get_init_creds_opt * options, krb5_init_creds_context * rctx)
新しい最初の資格証明を取得するために新しいコンテキストを開始します。パラメータ:
context kerberos 5 コンテキスト。
client 資格証明を取得する Kerberos プリンシパル、NULL が与えられるなら、デフォルトのプリンシパルは、krb5_get_default_principal() によって決定されるように使用されます。
prompter
prompter_data
start_time チケットが有効であるように開始された時間、または、今であるなら、0。
options オプションの構造体、デフォルトオプションのために NULL を指定できます。
rctx
krb5_init_creds_free() で開放され、新しく割り付けられました。
返り値:
成功すれば、0、または Kerberos 5 エラーコード、krb5_get_error_message() 参照。
KRB5_LIB_FUNCTION krb5_error_code KRB5_LIB_CALL krb5_init_creds_set_keytab (krb5_context context, krb5_init_creds_context ctx, krb5_keytab keytab)
認証のために使用するキータブを設定します。パラメータ:
context kerberos 5 コンテキスト。
ctx ctx krb5_init_creds_context コンテキスト。
keytab キーを読み込むキータブ。
返り値:
成功すれば、0、または Kerberos 5 エラーコード、krb5_get_error_message() 参照。
KRB5_LIB_FUNCTION krb5_error_code KRB5_LIB_CALL krb5_init_creds_set_password (krb5_context context, krb5_init_creds_context ctx, const char * password)
要求のために使用するパスワードを設定します。パラメータ:
context kerberos 5 コンテキスト。
ctx ctx krb5_init_creds_context コンテキスト。
password 使用するパスワード。
返り値:
成功すれば、0、または Kerberos 5 エラーコード、krb5_get_error_message() 参照。
KRB5_LIB_FUNCTION krb5_error_code KRB5_LIB_CALL krb5_init_creds_set_service (krb5_context context, krb5_init_creds_context ctx, const char * service)
要求されるサービスを設定します。この呼び出しは、特別な最初のチケットのためだけに必要で、デフォルトで、krbtgt は、デフォルトのレルムで取って来られます。パラメータ:
context kerberos 5 コンテキスト。
ctx krb5XinitXcredsXcontext コンテキスト。
service 文字列として与えられたサービス、例えば、'kadmind/admin'。 NULL であるなら、クライアントのレルムのデフォルト krbtgt が設定されます。
返り値:
成功すれば、0、または Kerberos 5 エラーコード、krb5_get_error_message() 参照。
KRB5_LIB_FUNCTION krb5_error_code KRB5_LIB_CALL krb5_init_creds_step (krb5_context context, krb5_init_creds_context ctx, krb5_data * in, krb5_data * out, krb5_krbhst_info * hostinfo, unsigned int * flags)
krb5_get_init_creds() 関数ファミリなら、中心のループ。パケットを作成して、呼び出し側に KDC にそれらを送信します。呼び出し側が、それらのためのすべての作業を終らせる必要があるなら、代わりに krb5_init_creds_get() を使用します。
パラメータ:
context kerberos 5 コンテキスト。
ctx ctx krb5_init_creds_context コンテキスト。
in KDC からの入力データ、最初の段階で、krb5_data_zer() によってリセットされるべきです。
out KDC への応答。
hostinfo KDC アドレス情報、最初の段階で、NULL であるべきです。
flags 段階の状態、KRB5_INIT_CREDS_STEP_FLAG_CONTINUE が設定されているなら、もう 1 つの段階を続けます。
返り値:
成功すれば、0、または Kerberos 5 エラーコード、krb5_get_error_message() 参照。
11 Jan 2012 | Version 1.5.2 |