KRB5_VERIFY_INIT_CREDS(3) | FreeBSD Library Functions Manual | KRB5_VERIFY_INIT_CREDS(3) |
名称
krb5_verify_init_creds_opt_init, krb5_verify_init_creds_opt_set_ap_req_nofail, krb5_verify_init_creds — 資格証明キャッシュがローカル keytab を使用することによって正しいかを確認するライブラリ
Kerberos 5 ライブラリ (libkrb5, -lkrb5)書式
#include < krb5.h> struct krb5_verify_init_creds_opt;
void
krb5_verify_init_creds_opt_init( krb5_verify_init_creds_opt *options);
void
krb5_verify_init_creds_opt_set_ap_req_nofail( krb5_verify_init_creds_opt *options, int ap_req_nofail);
krb5_error_code
krb5_verify_init_creds( krb5_context context, krb5_creds *creds, krb5_principal ap_req_server, krb5_ccache *ccache, krb5_verify_init_creds_opt *options);
解説
krb5_verify_init_creds 関数は、KDC の応答が偽造されているか確かめるためにローカル keytab で初期チケットを確認します。krb5_verify_init_creds は、 NULL が渡され、コードが、ローカルのホスト名を推測して、形式 host/hostname/GUESSED-REALM-FOR-HOSTNAME を使用するなら、ローカル keytab からプリンシパル ap_req_server を使用します。 creds は、 krb5_verify_init_creds が確認するべきである資格証明です。 ccache が与えられるなら、 krb5_verify_init_creds() は、KDC から取得されたすべての資格証明をそこに格納します、そうでなければ、終了したとき、破壊されるメモリ資格証明キャッシュを使用します。
krb5_verify_init_creds_opt_init() は、 krb5_verify_init_creds() に渡そうとする前に、使用しなければならない、構造体をクリアします。
krb5_verify_init_creds_opt_set_ap_req_nofail() コントロールは、 ap_req_server が、ローカル keytab、または KDC のデータベースに存在もしていないなら、振る舞いを制御し、それが、真であるなら、エラーは、無視されます。この使用が安全でなくなる可能性があることに注意してください。
May 1, 2006 | HEIMDAL |