0
对不起,我的问题是否显而易见,但是我是从嵌入式世界中开发而来的。使用GSSAPI/Kerberos API通过KDC进行身份验证的Windows客户端应用程序
我试图在c/C++中开发一个简单的Windows应用程序,以通过KDC直接使用GSSAPI或Kerberos API进行身份验证。假设是KDC,服务器组件已经就位。我想我理解通过Kerberos进行身份验证的整个过程如何在客户端,服务器和KDC之间工作。
问题是我不知道从哪里开始使用GSSAPI或Kerberos API。我在Visual Studio 2013中使用了窗口8.Windows SDK是否已经预先使用GSSAPI/Kerberos V5 API(可能是SSPI)打包以供开发人员调用?我在网上读到应用程序需要通过SSPI访问Kerberos API。真的吗?似乎我也可以从MIT网站上下载Kerberos V5 SDK,但要在Windows中编译它并不简单。
我想我的问题是我需要什么来开始?我很努力地看到所有这些不同的部分如何组合在一起。任何经历过我经历的或者能够帮助的人都会非常感激。
感谢
我投票结束你的问题太广泛,因为我看到它缺乏一个明确的范围。你能尝试把它缩小一点吗? –
Windows操作系统利用SSPI向KDC发送Kerberos(btw在Active Directory域控制器上运行)。由于您需要使用GSSAPI或Kerberos API,或者认为需要从MIT下载Kerberos V5 SDK,您正在追赶错误的道路。您不需要这些东西,因为SSPI是Windows上的GSSAPI等价物,并且无论如何都包含Microsoft版本的Kerberos API。 –
@ T-Heron,我想我明白我的问题。所以你建议我应该只关注使用SSPI让我的应用程序与KDC和服务服务器交谈Kerberos,因为SSPI无论如何都可以谈论Kerberos。我想我会从那开始。作为后续问题,因为我正在使用c/C++编写我的客户端应用程序,并且如果我希望将此客户端应用程序移植到* nix系统,那么直接从MIT使用Kerberos SDK会有意义吗?谢谢。 – tykt77