Используя библиотеки MIT gss-api, я написал программу на C, которая получает в качестве входных данных полный токен Negotiate и выполняет аутентификацию kerberos (используя keytab на стороне сервера). Программа успешно вызывает gss_acquire_cred, а затем gss_accept_sec_context, и я могу создать контекст и вернуть токен клиента.
Теперь, как я могу получить имя клиента/имя пользователя? Я подумал, что, возможно, вызов krb5_build_principal является правильным способом, но я не вижу, как получить все входные параметры для этой функции.
