名称

rpc_gss_set_callback — セキュリティコンテキスト作成コールバックを登録する

ライブラリ

RPC GSS-API Authentication Library (librpcsec_gss, -lrpcsec_gss)

書式

#include < rpc/rpcsec_gss.h>

bool_t
(*callback)( struct svc_req *req, gss_cred_id_t deleg, gss_ctx_id_t gss_context, rpc_gss_lock_t *lock, void **cookie);

bool_t
rpc_gss_set_callback( rpc_gss_callback_t *cb);

解説

新しいセキュリティコンテキストが、サーバで作成されるとき、呼び出される関数を登録します。この関数は、(例えば、要求資格証明をアクセスコントロールリストに適合した後に) そのコンテキストを使用して、要求を拒否する機会を持っている最初の RPC 要求で呼び出されます。新しいセキュリティコンテキストを受け付けるために、コールバックは、 TRUE を返すべきで、そうでなければ、 FALSE を返します。コールバックがコンテキストを受け付けるなら、 (もしあるなら) 委任されたクライアント資格証明の存続期間に責任があります。

また、サービスの値とコンテキストによって使用される保護の品質を 'ロック' することができます。コンテキストがロックされるなら、保護のサービスと品質のために異なった値を使用する任意のその後の要求は、拒否されます。

パラメータ

cb

このコールバックのための RPC プログラムとバージョン、および新しいコンテキストが、与えられた RPC プログラムとバージョンのために作成されるとき、呼び出される関数を含む構造。

req

新しいコンテキストを使用する RPC 要求。

deleg

(もしあるなら) 委任された GSS-API の資格証明

gss_context

GSS-API コンテキスト。

lock

特定の QOP とサービスを実行するために使用される構造。サービスと QOP 値をロックするために、 lock->locked を TRUE に設定します。

cookie

コールバック関数は、 *cookie を任意のポインタサイズの値に設定します。 rpc_gss_getcred() を通してコンテキストの存続期間の間に、この値をアクセスすることができます。

戻り値

コールバックが成功して登録されたなら、 TRUE を返し、そうでなければ、 FALSE を返します。

関連項目

rpc(3), gssapi(3), rpc_gss_getcred(3) rpcset_gss(3)

歴史

rpc_gss_set_callback マニュアルページは、 FreeBSD 8.0 ではじめて登場しました。

作者

このマニュアルページは、 Doug Rabson <dfr@FreeBSD.org>によって書かれました。

バグ

セキュリティコンテキストがいつ削除されたかをサーバに通知するためのメカニズムは、ありません。これで、(例えば、コールバックの cookie 引数を通して返される) リソースを割り付けることを難しくします。