EN JA
RPC_GSS_SECCREATE(3)
RPC_GSS_SECCREATE(3) FreeBSD Library Functions Manual RPC_GSS_SECCREATE(3)

名称

rpc_gss_seccreateRPCSEC_GSS プロトコルを使用してセキュリティコンテキストを作成します

ライブラリ

RPC GSS-API Authentication Library (librpcsec_gss, -lrpcsec_gss)

書式

#include < rpc/rpcsec_gss.h>

AUTH *
rpc_gss_seccreate( CLIENT *clnt, const char *principal, const char *mechanism, rpc_gss_service_t service, const char *qop, rpc_gss_options_req_t *options_req, rpc_gss_options_ret_t *options_ret);

解説

この関数は、RPSEC_GSS プロトコルを使用してアプリケーションとリモートピア (相手) の間のセキュリティコンテキストを確立するために使用されます。

パラメータ

clnt
リモートピアに接続される RPC ハンドル。
principal
リモートピアでのサービスプリンシパルの名前。例えば、“nfs@server.example.com”のようなプリンシパルは、NFS サーバに接続する必要があるアプリケーションによって使用されるかもしれません。
mechanism
このセキュリティコンテキストのための必要なメカニズム。メカニズムの値は、/etc/gss/mech にリストされたセキュリティメカニズムの 1 つの名前であるべきです。
service
要求されたサービスのタイプ。
rpc_gss_svc_default
デフォルト、通常 rpc_gss_svc_none と同じです。
rpc_gss_svc_none
RPC ヘッダは、単にチェックサムによって保護された整合性です。
rpc_gss_svc_integrity
RPC ヘッダとデータは、チェックサムによって保護された整合性です。
rpc_gss_svc_privacy
RPC ヘッダは、チェックサムによって保護された整合性と暗号化されたデータです。
qop
保護の必要な品質、またはデフォルトのための NULL。利用可能な値は、/etc/gss/qop にリストされています。
options_req
基本的な GSS-API メカニズムに渡される特別なセキュリティコンテキストのオプション。デフォルト値を供給するためには、 NULL を渡します。
options_ret
基本的な GSS-API メカニズムによって返される様々な値。これらの値が、必要でないなら、 NULL を渡します。

戻り値

セキュリティコンテキストが、成功して作成されたなら、コンテキストを表す AUTH 構造体へのポインタが返されます。その後の RPC 呼び出しのために、このセキュリティコンテキストを使用するには、 clnt->cl_auth をこの値に設定します。

歴史

rpc_gss_seccreate マニュアルページは、 FreeBSD 8.0 ではじめて登場しました。

作者

このマニュアルページは、 Doug Rabson <dfr@FreeBSD.org>によって書かれました。
January 26, 2010 FreeBSD