我试图从Windows2008r2上生成的Kerberos票证中提取组成员信息。如何从kerberos票证中检索组成员资格?
在URL中,我发现了以下声明: 的Kerberos也在考虑的机制包括Kerberos授权数据组成员信息。尽管将ACL名称包含在ACL中是有利的,但GSS-API目前还没有一种机制来支持这一点。
看来微软已经扩展Kerberos来包括基于此URL组成员: http://msdn.microsoft.com/en-us/library/ms817918.aspx: Kerberos身份验证组成员扩展延伸Kerberos身份验证网络服务(第5版)规范,以支持交互式登录认证和组成员信息微软Windows操作系统。扩展包括位于Kerberos v5票证的授权数据字段中的特权访问证书(PAC)结构。
该URL中,我不能确定如何使用此API来访问票引用字段(认证数据): http://docs.oracle.com/javase/6/docs/api/org/ietf/jgss/GSSContext.html
有谁知道怎么去获得那场?或者可能是关于如何从Windows2008r2上生成的Kerberos票据中提取组信息的指导。
我用Java编写的,但也愿意用C写的提取从售票组信息的逻辑尽管使用Windows作为Kerberos服务器在UNIX上运行。
谢谢你给我的任何帮助!