使用krb5 API来查找KDC的区域

Question

我正在开发一个使用krb5库的C++ kerberized应用程序。它也打算支持多领域Kerberos，所以它自己在诸如HADOOP.COM之类的领域运行的服务以及用户从领域USERS.COM连接。为了切合目的，我需要知道USERS.COM领域的KDC。我知道信息位于krb5.conf的“领域”部分，但我需要能够以编程方式查看此信息。

所以，问题是，给定一个境界，有没有办法来查找相关的KDC仅使用KRB5 API（即不是手动解析krb5.conf文件）

我引用已记录的API here

Answer 1

没有公共的API来做到这一点。 k5_locate_kdc函数（在MIT的实现中; Heimdal的方法有些不同）是一个内部函数。为了让事情变得更加复杂，有几种方法可以KDC位于：

• 的krb5.conf
• DNS SRV记录
• 其他KDC位置插件