Authentication 使用OpenLDAP的Kerberos身份验证

Authentication 使用OpenLDAP的Kerberos身份验证,authentication,kerberos,libraries,openldap,gssapi,Authentication,Kerberos,Libraries,Openldap,Gssapi,我正在开发使用cyrus-sasl-2.1.26库从openldap执行Kerberos身份验证。然而,我对这个地区是新手。因此,我有很多疑问。我能在这里得到一些线索吗。我看到libldap中的gssapi.c有一些包装器,它们调用cyrus sasl库的核心API来执行GSS-SPNEGO或Kerberos身份验证。我还看到主体名称是从根DSE猜出来的。我有一个证书,其UPN是Kerberos主体。我是否应该将UPN作为主体名称直接传递给gss导入函数。或者有没有一种方法可以将整个证书提供给c

我正在开发使用cyrus-sasl-2.1.26库从openldap执行Kerberos身份验证。然而,我对这个地区是新手。因此,我有很多疑问。我能在这里得到一些线索吗。我看到libldap中的gssapi.c有一些包装器,它们调用cyrus sasl库的核心API来执行GSS-SPNEGO或Kerberos身份验证。我还看到主体名称是从根DSE猜出来的。我有一个证书,其UPN是Kerberos主体。我是否应该将UPN作为主体名称直接传递给gss导入函数。或者有没有一种方法可以将整个证书提供给cyrus库,作为as请求的一部分发送到服务器?

在C或命令行中?C.需要以编程方式执行Hi-Micheal,不知道为什么。11月25日之后,我们似乎丢失了该网站上的所有信息。你能看到我的上一个查询吗?嗨,Micheal,我成功地获得了一个用kinit缓存的TGT票证。你能给我发一个用LDAP绑定发送TGS和AP_请求的代码吗。我想我丢失了您先前发送的内容。OpenLDAP从不这样做。OpenLDAP=>Cyrus SASL=>MIT Kerberos=>KDC。你不可能在你自己身上做这件事。