我以为我想使用 GSS-API,但现在不太确定,因为我很难为一个简单的客户端/服务器对找到好的示例代码。Sun 有包含示例代码的文档,但它是专门为他们的 GSS API 实现编写的,使用了一些专有功能,例如GNU GSS-API中没有的(而且我还不清楚如何针对 GNU 实现重新实现它们)。另外,它是用 pre-ANSI C 编写的,带有 K&R 函数声明等(我在转换声明时没有问题,但它确实让我认为 Sun 示例代码可能太旧以至于无关紧要)。
在过去十年中,您是否在应用程序中使用过 GSS-API?你知道一些值得一读的带有示例程序的独立教程吗?
或者,也许我走错了路,应该改用 SASL。GNU GSS-API 作者自己也提出了同样的建议。
对于它的价值,我在 Linux 上使用 GCC,并且已经为其他目的设置了 Kerberos。
是的,您绝对应该使用 SASL 而不是 GSSAPI。这是一个更好的支持协议,并且库非常好。至少,您可以将其视为 GSSAPI 上的健全性包装器,因为这是为 SASL 实现的典型插件之一。您应该考虑直接使用 GSSAPI 的唯一原因是实现 SASL 库。但不要那样做。:)
SASL 也有广泛的用途。它被指定为 IMAP 和 XMPP 的一部分。
您是否正在通过 TCP 实现一些自定义协议?
Sun 在其 Java 代码中使用 GSSAPI。您可以在此处找到有关它的更多信息:
java中'gss_import_name'和'gss_init_sec_context'方法的等价物?
此外,您可能想查看 OpenJDK 人员完成的代码实现:
http://www.docjar.org/docs/api/sun/security/jgss/GSSContextImpl.html
他们发布了一个用 Java 编写的 GSSAPI 的完整工作示例。
授予