0

我已经成功安装了 ldap 和 kerberos。我还能够使用 SASL/GSSAPI 制作一个简单的 c 程序来搜索我的 ldapserver 中的数据?

但是我没有找到任何关于如何在客户端服务器系统中使用单点登录功能的文章(我可以轻松阅读)?我什至不确定客户端和服务器之间的通信是如何在 SSO 中发生的。

服务器如何知道客户端是有效客户端?
是否有任何示例/教程来制作这样的系统?

编辑: 服务器可以像从经过身份验证的客户端接收 hello 一样简单。所以客户端应该有kerberos票据,服务器应该验证票据是否有效。

4

1 回答 1

0

我可以使用 MIT 提供的 libs 和 dll 编译 gsspapi 程序。我需要的文件是 gsskrb5.dll,gssapi32.lib,comerr32.lib

这些将取决于编译它们的 kerberos 版本,但我使用 MinGW gcc 编译器成功编译了 mit http://web.mit.edu/macdev/KfM/KerberosFramework/Kerberos5/Tools/GSSExample/给出的示例经过几次调整。

但是我无法使用微软的 SSPI api 成功通信(这可能是由于我缺乏知识)

于 2013-08-30T09:53:07.790 回答