0
使用MIT gss-api库,我编写了一个C程序,它获取完整的Negotiate标记并执行kerberos身份验证(使用服务器端的keytab)。该程序成功呼叫gss_acquire_cred,然后gss_accept_sec_context,我能够创建上下文并获取客户端令牌。如何获得身份验证后的主体名称
现在,我怎样才能得到客户的主要名称/用户名?我认为可能调用krb5_build_principal是正确的方法,但我不明白如何获取此功能的所有输入参数
您是否回答了帮助? –