RPC_GSS_SECCREATE(3) |
FreeBSD Library Functions Manual |
RPC_GSS_SECCREATE(3) |
名称
rpc_gss_seccreate —
RPCSEC_GSS プロトコルを使用してセキュリティコンテキストを作成します
ライブラリ
RPC GSS-API Authentication Library (librpcsec_gss, -lrpcsec_gss)
書式
#include < rpc/rpcsec_gss.h>
AUTH *
rpc_gss_seccreate( CLIENT *clnt, const char *principal, const char *mechanism, rpc_gss_service_t service, const char *qop, rpc_gss_options_req_t *options_req, rpc_gss_options_ret_t *options_ret);
解説
この関数は、RPSEC_GSS プロトコルを使用してアプリケーションとリモートピア (相手) の間のセキュリティコンテキストを確立するために使用されます。
パラメータ
-
clnt
-
リモートピアに接続される RPC ハンドル。
-
principal
-
リモートピアでのサービスプリンシパルの名前。例えば、“nfs@server.example.com”のようなプリンシパルは、NFS サーバに接続する必要があるアプリケーションによって使用されるかもしれません。
-
mechanism
-
このセキュリティコンテキストのための必要なメカニズム。メカニズムの値は、/etc/gss/mech にリストされたセキュリティメカニズムの 1 つの名前であるべきです。
-
service
-
要求されたサービスのタイプ。
-
rpc_gss_svc_default
-
デフォルト、通常
rpc_gss_svc_none と同じです。
-
rpc_gss_svc_none
-
RPC ヘッダは、単にチェックサムによって保護された整合性です。
-
rpc_gss_svc_integrity
-
RPC ヘッダとデータは、チェックサムによって保護された整合性です。
-
rpc_gss_svc_privacy
-
RPC ヘッダは、チェックサムによって保護された整合性と暗号化されたデータです。
-
qop
-
保護の必要な品質、またはデフォルトのための NULL。利用可能な値は、/etc/gss/qop にリストされています。
-
options_req
-
基本的な GSS-API メカニズムに渡される特別なセキュリティコンテキストのオプション。デフォルト値を供給するためには、
NULL を渡します。
-
options_ret
-
基本的な GSS-API メカニズムによって返される様々な値。これらの値が、必要でないなら、
NULL を渡します。
戻り値
セキュリティコンテキストが、成功して作成されたなら、コンテキストを表す
AUTH 構造体へのポインタが返されます。その後の RPC 呼び出しのために、このセキュリティコンテキストを使用するには、
clnt->cl_auth をこの値に設定します。
歴史
rpc_gss_seccreate マニュアルページは、
FreeBSD 8.0 ではじめて登場しました。
作者
このマニュアルページは、
Doug Rabson <dfr@FreeBSD.org>によって書かれました。