RPC_GSS_SET_CALLBACK(3) | FreeBSD Library Functions Manual | RPC_GSS_SET_CALLBACK(3) |
名称
rpc_gss_set_callback — セキュリティコンテキスト作成コールバックを登録するライブラリ
RPC GSS-API Authentication Library (librpcsec_gss, -lrpcsec_gss)書式
#include < rpc/rpcsec_gss.h> bool_t
(*callback)( struct svc_req *req, gss_cred_id_t deleg, gss_ctx_id_t gss_context, rpc_gss_lock_t *lock, void **cookie);
bool_t
rpc_gss_set_callback( rpc_gss_callback_t *cb);
解説
新しいセキュリティコンテキストが、サーバで作成されるとき、呼び出される関数を登録します。この関数は、(例えば、要求資格証明をアクセスコントロールリストに適合した後に) そのコンテキストを使用して、要求を拒否する機会を持っている最初の RPC 要求で呼び出されます。新しいセキュリティコンテキストを受け付けるために、コールバックは、 TRUE を返すべきで、そうでなければ、 FALSE を返します。コールバックがコンテキストを受け付けるなら、 (もしあるなら) 委任されたクライアント資格証明の存続期間に責任があります。また、サービスの値とコンテキストによって使用される保護の品質を 'ロック' することができます。コンテキストがロックされるなら、保護のサービスと品質のために異なった値を使用する任意のその後の要求は、拒否されます。
パラメータ
- cb
- このコールバックのための RPC プログラムとバージョン、および新しいコンテキストが、与えられた RPC プログラムとバージョンのために作成されるとき、呼び出される関数を含む構造。
- req
- 新しいコンテキストを使用する RPC 要求。
- deleg
- (もしあるなら) 委任された GSS-API の資格証明
- gss_context
- GSS-API コンテキスト。
- lock
- 特定の QOP とサービスを実行するために使用される構造。サービスと QOP 値をロックするために、 lock->locked を TRUE に設定します。
- cookie
- コールバック関数は、 *cookie を任意のポインタサイズの値に設定します。 rpc_gss_getcred() を通してコンテキストの存続期間の間に、この値をアクセスすることができます。
戻り値
コールバックが成功して登録されたなら、 TRUE を返し、そうでなければ、 FALSE を返します。歴史
rpc_gss_set_callback マニュアルページは、 FreeBSD 8.0 ではじめて登場しました。作者
このマニュアルページは、 <dfr@FreeBSD.org>によって書かれました。バグ
セキュリティコンテキストがいつ削除されたかをサーバに通知するためのメカニズムは、ありません。これで、(例えば、コールバックの cookie 引数を通して返される) リソースを割り付けることを難しくします。January 26, 2010 | FreeBSD |