GSSAPI keytab location per application

Peger, Daniel Heinrich dpeger at cosa.de
Fri Feb 16 04:30:11 EST 2007


Hi,

could you perhaps point me to the methods in the MIT KRB5 API
(LIBKRB5.a) that can be used to make the GSSAPI methods use a non
default keytab? In the API docs I'm seeing only method to specify a
keytab for the authentication methods in the MIT API only.

>From what I see in the MIT API docs I would do something like this:

krb5_kt_register(...);
krb5_kt_resolve(...);
krb5_recvauth(...);

but where is the connection to the GSSAPI's get_credentials(...) and
gss_accept_security_context(...)?

Otherwise I think setting KRB5_KTNAME in some kind of startup script as
mentioned by Daniel and Simon in the two other responses is an adequate
solution.

Cheers

-----Original Message-----
From: Sam Hartman [mailto:hartmans at mit.edu] 
Sent: Thursday, February 15, 2007 8:00 PM
To: Simon Wilkinson
Cc: Peger, Daniel Heinrich; kerberos at mit.edu
Subject: Re: GSSAPI keytab location per application

Heimdal and MIT also provide APIs to tell GSS-API which keytab to use.
 
E-Mail Disclaimer 
 
Aus Rechts- und Sicherheitsgruenden ist die in dieser E-Mail gegebene 
Information nicht rechtsverbindlich. Eine rechtsverbindliche Bestaetigung 
reichen wir Ihnen gerne auf Anforderung in schriftlicher Form nach. 
Beachten Sie bitte, dass jede Form der unautorisierten Nutzung, 
Veroeffentlichung, Vervielfaeltigung oder Weitergabe des Inhalts dieser 
E-Mail nicht gestattet ist. Diese Nachricht ist ausschliesslich fuer 
den bezeichneten Adressaten oder dessen Vertreter bestimmt. Sollten Sie 
nicht der vorgesehene Adressat dieser E-Mail oder dessen Vertreter sein, 
so bitten wir Sie, sich mit dem Absender der E-Mail in Verbindung zu setzen.


For legal and security reasons the information provided in this e-mail is not 
legally binding. Upon request we would be pleased to provide you with a legally 
binding confirmation in written form. Any form of unauthorised use, publication, 
reproduction, copying or disclosure of the content of this e-mail is not permitted. 
This message is exclusively for the person addressed or their representative. 
If you are not the intended recipient of this message and its contents, please 
notify the sender immediately.





More information about the Kerberos mailing list