windows2008r2で生成されたKerberosチケットからグループメンバーシップ情報を抽出しようとしています。kerberosチケットからグループメンバーシップを取得するには?
URLには、次の文があります。 Kerberosは、Kerberos認証データにグループメンバーシップ情報を含めるためのメカニズムも検討しています。 ACLにグループ名を含めることは好都合ですが、現在GSS-APIにはこれをサポートするメカニズムがありません。以下のための対話型ログオン認証とグループメンバーシップ情報をサポートするために は、Kerberos認証グループメンバーシップの拡張機能は、Kerberos認証ネットワークサービスを拡張(バージョン5)仕様: http://msdn.microsoft.com/en-us/library/ms817918.aspx:
MicrosoftがこのURLに基づいてグループメンバーシップを含めるようにKerberosを拡張したようですMicrosoft Windowsオペレーティングシステム拡張機能には、Kerberos v5チケットの権限データフィールドにある特権アクセス証明書(PAC)構造が含まれています。 http://docs.oracle.com/javase/6/docs/api/org/ietf/jgss/GSSContext.html
は、誰もがそのフィールドへのアクセスを取得する方法を知っています:URLは、私はこのAPIを使用してアクセスする方法を決定することはできませんチケットのフィールド(認証データ)を参照すること
?または、Windows2008 R2で生成されたKerberosチケットからグループ情報を抽出する方法に関するガイダンス。
私はJavaで書いていますが、Cで書いても構いません。チケットからグループ情報を抽出するロジックは、kerberosサーバーとしてウィンドウを使用していてもUNIX上で実行されています。
ありがとうございました!