Я думал, что хочу использовать GSS-API, но теперь я не уверен, так как мне трудно найти хороший образец кода для тривиальной пары клиент/сервер. Sun имеет documentation including sample code, но он написан специально для реализации их API GSS, используя несколько собственных функций, не относящихся к примеру. GNU GSS-API (и для которого мне не сразу понятно, как их реализовать повторно при реализации GNU). Плюс, он написан в pre-ANSI C, с объявлениями K & R и т. Д. (У меня не было проблем с преобразованием деклараций, но это заставило меня подумать, что пример кода Sun может быть настолько старым, чтобы быть неактуальным).Какие программы используют GSS-API? Какие-нибудь достойные примеры программ?
Вы использовали GSS-API в приложении, скажем, в последнее десятилетие? Вы знаете какой-то самостоятельный учебник с примерами программ, которые стоит прочитать?
В качестве альтернативы, возможно, я ошибаюсь и должен попробовать SASL вместо этого. Сам автор GNU GSS-API suggests as much.
Для чего это стоит, я использую GCC на Linux, и Kerberos настроен уже для других целей.
У меня уже есть пользовательский протокол по TCP (и другим транспортом). Я хотел бы добавить к нему аутентификацию. –
Да, SASL будет работать нормально для этого. Вам просто нужно определить какой-то механизм в вашем протоколе для обмена информацией SASL, и вы настроены. Обратите внимание, что SASL не обеспечивает шифрование, как правило, вы сначала используете TLS, затем SASL. –