GSS API를 사용하여 Kerberos 인증 (gss_init_sec_context 호출)을 사용하여 SMB 2.0 서버에서 자신을 인증합니다. kinit -R 명령을 사용하여 TGT를 갱신 할 수 있다는 것을 알고 있습니다. 그러나 얻은 서비스 티켓을 갱신 할 수 있기를 원합니다. 프로토콜에서 GSS API를 사용하여 kerberos 서비스 티켓을 갱신하는 방법
는이 서비스 티켓을 갱신 할 수 있나요 .. 그것이 클라이언트가 Kerberos 티켓을 갱신 할 필요가 말한다 스펙? 또는 새로운 컨텍스트를 만들어야합니까? 또한 정말
는 서비스 티켓이 RENEWABLE 플래그 포함되어 있습니까 환영이에 대한
모든 포인터는 GSS API를 사용하여 2.0 재 인증을 SMB 관련?
GSS-API로 티켓을 갱신 할 수 없습니다. 이것은 다른 방법으로 아래의 메커니즘으로 수행되어야합니다. GSS-API가 너무 높은 수준이어서 실제로는 기본 메커니즘 (이 경우 Kerberos 기술)에 대해 알지 못합니다.
실제로 서비스 티켓이 CC에 캐시되는 동안 API는 새로운 컨텍스트로 재사용해야합니다. SMB는 세션 기반이므로 새로운 GSS 컨텍스트가 있어야합니다.
아래의 기법을 변경하려면 this 사이트를 검색하십시오. 비록 내가 이것을 추천하지 않겠지 만.
혼란스러워지고 있습니다. 갱신 할 수있는 서비스 티켓을 요청하고 GSS API를 사용하여 새로운 컨텍스트를 설정한다고 말하는 것입니다. 새 컨텍스트를 설정하고 필요한 경우 서비스 티켓을 갱신하고 새 티켓을 만들지 않도록 GSS API에 알리는 방법이 있습니까? 네, TGS-REQ에서 RENEWABLE 플래그를 보았습니다. 여기 wireshark 캡처가 있습니다. 더 자세한 정보가 필요하면 알려주세요. [덤프] (http://sdrv.ms/17mvSB6). – zapstar
괜찮아! GSS API와 혼동 스러웠습니다. 그것에 대해 조금 더 읽고 마침내 당신에게서 물건을 읽은 후에 나를 도왔습니다 .. 감사합니다. 그러나 wireshark 캡처에서 제안한다면 나에게 줄래? – zapstar
GSS-API로 티켓을 갱신 할 수없는 이유는 무엇입니까? –
이 페이지의 [link] (http://technet.microsoft.com/ko-kr/library/bb742516.aspx) 서비스 티켓을 갱신 할 수 있음을 알고 있습니다 (해당 절의 "Kerberos 개념 이해"참조). 클라이언트/서버 교환). 하지만 GSS API 또는 유닉스 쉘 (kinit처럼)을 통해 무언가를 할 수 있는지 알고 싶습니다. 나는 MIT Kerberos를 사용하고 있습니다. – zapstar