Java 如何从kerberos票证检索组成员资格?
我试图从windows2008r2上生成的Kerberos票证中提取组成员信息 在URL中,我发现以下语句: Kerberos还研究了在Kerberos授权数据中包含组成员信息的机制。虽然将组名包括在ACL中是有利的,但GSS-API目前没有支持这一点的机制 Microsoft似乎已将Kerberos扩展为包括基于此URL的组成员资格: : Kerberos身份验证组成员资格扩展扩展扩展了Kerberos身份验证网络服务(版本5)规范,以支持Microsoft Windows操作系统的交互式登录身份验证和组成员资格信息。扩展包括特权访问证书(PAC)结构,位于Kerberos v5票证的授权数据字段中 该URL引用票证中的字段(授权数据),我无法确定如何使用此API访问该字段: 有人知道如何进入那个领域吗?或者是关于如何从Windows2008r2上生成的Kerberos票证中提取组信息的指导 我用Java编写,但也愿意用C编写。从票据中提取组信息的逻辑在UNIX上运行,尽管使用windows作为kerberos服务器Java 如何从kerberos票证检索组成员资格?,java,kerberos,Java,Kerberos,我试图从windows2008r2上生成的Kerberos票证中提取组成员信息 在URL中,我发现以下语句: Kerberos还研究了在Kerberos授权数据中包含组成员信息的机制。虽然将组名包括在ACL中是有利的,但GSS-API目前没有支持这一点的机制 Microsoft似乎已将Kerberos扩展为包括基于此URL的组成员资格: : Kerberos身份验证组成员资格扩展扩展扩展了Kerberos身份验证网络服务(版本5)规范,以支持Microsoft Windows操作系统的交互式登
谢谢你能给我的任何帮助 Java不支持读取PAC字段。该项目声称有一个工作的PAC解码器。如果您想使用C,Heimdal有。我不知道这在多大程度上有效。 祝你好运 另一种方法是:如果你有空闲时间,抓取微软的文档,自己从Kerberos票证中读取字节,然后从中创建一个开源项目:-D