1

我使用 GSS API 使用 Kerberos 身份验证(gss_init_sec_context 调用)通过 SMB 2.0 服务器对自己进行身份验证。我知道我可以使用 kinit -R 命令更新 TGT。但我也希望能够更新我获得的服务票。

在协议规范中,它说客户端需要更新 kerberos 票证。

是否可以更新服务票?或者我应该创建一个新的上下文?

任何与使用 GSS api 的 SMB 2.0 重新身份验证相关的指针也非常受欢迎

4

1 回答 1

1

服务票证是否包含RENEWABLE标志?

不能使用 GSS-API 续订任何票证。这必须通过其他方式使用下面的机制来完成。GSS-API 太高级了,它实际上对底层的机械——在这种情况下是 Kerberos——技术一无所知。

这实际上不应该打扰您,只要服务票证缓存在 CC 中,API 将/应该在新的上下文中重用它。由于 SMB 是基于会话的,因此您必须为此创建一个新的 GSS 上下文。

如果您仍然想篡改下面的机制,请研究站点。虽然我不会推荐这个。

于 2013-08-28T18:38:02.587 回答