我试图从Windows2008r2上生成的Kerberos票证中提取组成员资格信息.
在URL中,我发现了以下语句:Kerberos还在研究在Kerberos授权数据中包含组成员身份信息的机制.尽管将组名称包含在ACL中是有利的,但GSS-API目前还没有支持此功能的机制.
似乎Microsoft已将Kerberos扩展为包含基于此URL的组成员身份: http://msdn.microsoft.com/en-us/library/ms817918.aspx:Kerberos身份验证组成员身份扩展扩展了Kerberos身份验证网络服务(版本5) )规范,以支持Microsoft Windows操作系统的交互式登录身份验证和组成员身份信息.扩展包括权限访问证书(PAC)结构,位于Kerberos v5票证的授权数据字段中.
该URL引用了故障单中的一个字段(授权数据),我无法确定如何使用此API访问:http: //docs.oracle.com/javase/6/docs/api/org/ietf/jgss/GSSContext.html
有谁知道如何访问该字段?或者可能是如何从Windows2008r2上生成的Kerberos票证中提取组信息的指南.
我正在用Java编写,但也愿意用C语言编写.尽管使用windows作为kerberos服务器,但从故障单中提取组信息的逻辑正在UNIX上运行.
谢谢你能给我的任何帮助!