Warning: file_get_contents(/data/phpspider/zhask/data//catemap/4/c/71.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
C 如何使用Kerberos通过用户名/密码登录?_C_Kerberos_Gssapi_Sspi - Fatal编程技术网
Fatal编程技术网
  • c/
  • C 如何使用Kerberos通过用户名/密码登录?

C 如何使用Kerberos通过用户名/密码登录?

c

C 如何使用Kerberos通过用户名/密码登录?,c,kerberos,gssapi,sspi,C,Kerberos,Gssapi,Sspi,我正在尝试使用Kerberos(GSSAPI)访问服务器中的active directory。 首先尝试当前windows用户,如果拒绝,用户可以输入新用户。 提到的大多数文档都可以不使用密码(当前用户)进行授权,但很少涉及使用新用户登录。 在其他软件(如IE)中,当当前用户不被接受时,他们要求我输入新用户/通行证。但关于如何暗示这一点,我得到的信息很少 在Kerberos中,“使用密码登录新用户”和“在两个链接之间共享权限”之间有什么区别? 我的目标是,如果当前用户不被接受,则允许用户输入用户

我正在尝试使用Kerberos(GSSAPI)访问服务器中的active directory。 首先尝试当前windows用户,如果拒绝,用户可以输入新用户。 提到的大多数文档都可以不使用密码(当前用户)进行授权,但很少涉及使用新用户登录。 在其他软件(如IE)中,当当前用户不被接受时,他们要求我输入新用户/通行证。但关于如何暗示这一点,我得到的信息很少

  • 在Kerberos中,“使用密码登录新用户”和“在两个链接之间共享权限”之间有什么区别? 我的目标是,如果当前用户不被接受,则允许用户输入用户名/密码并使用Kerberos登录AD
  • SSPI和GSSAPI之间的联系似乎是一个巨大的问题,我搜索了stackoverflow/google,得到了大约5-8个Quissions/docs,但它们似乎都没有帮助
    • 在这里:

    我所尝试的:

  • 关于使用新用户/通行证登录,我没有得到任何指导

  • 关于使用当前用户登录(通过SSPI),我在最后一步中阻止了它-返回4字节的auth-Id。不知道返回什么。 试图写0或其他随机数,加密并发送到服务器,它只是拒绝

    • “使用新用户/pass登录”>您可以调用
    kinit
    实用程序,该实用程序将用户TGT存储在缓存中,然后您的LDAP连接器可以从该TGT生成服务票证。有点难看,但许多堆栈依赖于
    kinit
    在Windows上的边缘情况(例如,Java不支持本机更新票证)“与当前用户一起登录”>,这通常意味着SSO(单点登录),即从ISA缓存检索现有的AD凭据(TGT,可能还有服务票证)(该缓存类型特定于Windows,在工作站上默认打开,在服务器上默认锁定)