Я хочу сделать программу для авторизации трафика с помощью gss-api / kerberos. Пока я могу связаться с SSOS и получить сервисный билет. Если у пользователя нет TGT, я делаю что-то похожее на kinit в моем коде.
Мой код заканчивается тем, что у пользователя в кеше есть как TGT, так и сервисный билет. Следующий метод будет читать токен, отправленный сервером.
majorStatus = gss_unwrap (&minorStatus,
inContext,
&inputBuffer,
&outputBuffer,
&encrypted,
NULL;
Сейчас outputBuffer пуст. То есть, я сам ничего не передаю. Должна ли я быть?
Я хочу связаться с другим сервером (службой), который проверит мой билет и, если он действителен, разрешит мне отправлять трафик через него.
Как проверить это с помощью GSSAPI? Я знаю такие методы, как wrap / unwrap. Где в клиенте хранится ключ сеанса службы? После того, как я получу билет на сервисном сервере, как мне его проверить?
Прошу прощения, если я путаю некоторые концепции, но я впервые работаю с таким сложным API.
Заранее спасибо...