GSSAPI keytab location per application

Sam Hartman hartmans at MIT.EDU
Fri Feb 16 08:13:29 EST 2007


>>>>> "Peger," == Peger, Daniel Heinrich <dpeger at cosa.de> writes:

    Peger,> Hi, could you perhaps point me to the methods in the MIT
    Peger,> KRB5 API (LIBKRB5.a) that can be used to make the GSSAPI
    Peger,> methods use a non default keytab? In the API docs I'm
    Peger,> seeing only method to specify a keytab for the
    Peger,> authentication methods in the MIT API only.
In gssapi_krb5.h:

OM_uint32 KRB5_CALLCONV krb5_gss_register_acceptor_identity(const char *);

    Peger,> From what I see in the MIT API docs I would do something
    Peger,> like this:

    Peger,> krb5_kt_register(...); krb5_kt_resolve(...);
    Peger,> krb5_recvauth(...);

    Peger,> but where is the connection to the GSSAPI's
    Peger,> get_credentials(...) and gss_accept_security_context(...)?

    Peger,> Otherwise I think setting KRB5_KTNAME in some kind of
    Peger,> startup script as mentioned by Daniel and Simon in the two
    Peger,> other responses is an adequate solution.

    Peger,> Cheers

    Peger,> -----Original Message----- From: Sam Hartman
    Peger,> [mailto:hartmans at mit.edu] Sent: Thursday, February 15,
    Peger,> 2007 8:00 PM To: Simon Wilkinson Cc: Peger, Daniel
    Peger,> Heinrich; kerberos at mit.edu Subject: Re: GSSAPI keytab
    Peger,> location per application

    Peger,> Heimdal and MIT also provide APIs to tell GSS-API which
    Peger,> keytab to use.
 
    Peger,> E-Mail Disclaimer
 
    Peger,> Aus Rechts- und Sicherheitsgruenden ist die in dieser
    Peger,> E-Mail gegebene Information nicht rechtsverbindlich. Eine
    Peger,> rechtsverbindliche Bestaetigung reichen wir Ihnen gerne
    Peger,> auf Anforderung in schriftlicher Form nach.  Beachten Sie
    Peger,> bitte, dass jede Form der unautorisierten Nutzung,
    Peger,> Veroeffentlichung, Vervielfaeltigung oder Weitergabe des
    Peger,> Inhalts dieser E-Mail nicht gestattet ist. Diese Nachricht
    Peger,> ist ausschliesslich fuer den bezeichneten Adressaten oder
    Peger,> dessen Vertreter bestimmt. Sollten Sie nicht der
    Peger,> vorgesehene Adressat dieser E-Mail oder dessen Vertreter
    Peger,> sein, so bitten wir Sie, sich mit dem Absender der E-Mail
    Peger,> in Verbindung zu setzen.


    Peger,> For legal and security reasons the information provided in
    Peger,> this e-mail is not legally binding. Upon request we would
    Peger,> be pleased to provide you with a legally binding
    Peger,> confirmation in written form. Any form of unauthorised
    Peger,> use, publication, reproduction, copying or disclosure of
    Peger,> the content of this e-mail is not permitted.  This message
    Peger,> is exclusively for the person addressed or their
    Peger,> representative.  If you are not the intended recipient of
    Peger,> this message and its contents, please notify the sender
    Peger,> immediately.





More information about the Kerberos mailing list