Tôi đang cố gắng trích xuất thông tin thành viên nhóm từ một vé Kerberos được tạo trên windows2008r2.Làm cách nào để truy xuất tư cách thành viên nhóm từ vé kerberos?
Trong URL, tôi tìm thấy câu sau: Kerberos cũng đang xem xét các cơ chế để bao gồm thông tin thành viên nhóm trong dữ liệu ủy quyền Kerberos. Mặc dù sẽ thuận lợi khi đưa tên nhóm vào ACL, GSS-API hiện không có cơ chế hỗ trợ điều này.
Có vẻ như Microsoft đã mở rộng Kerberos để bao gồm thành viên nhóm dựa trên URL này: http://msdn.microsoft.com/en-us/library/ms817918.aspx: Các thành viên Extensions Xác thực Kerberos Nhóm mở rộng Kerberos Authentication Service Network (phiên bản 5) đặc điểm kỹ thuật để hỗ trợ xác thực đăng nhập và thành viên nhóm thông tin tương tác cho hệ điều hành Microsoft Windows. Các phần mở rộng bao gồm cấu trúc Chứng chỉ truy cập đặc quyền (PAC), nằm trong trường dữ liệu ủy quyền của vé Kerberos v5.
Đó URL tham chiếu đến một lĩnh vực (Authorization Data) trong vé mà tôi không thể xác định làm thế nào để truy cập vào sử dụng API này: http://docs.oracle.com/javase/6/docs/api/org/ietf/jgss/GSSContext.html
Có ai biết làm thế nào để có được quyền truy cập vào cánh đồng đó? Hoặc có lẽ hướng dẫn về cách trích xuất thông tin nhóm từ một Vé Kerberos được tạo trên Windows2008r2.
Tôi đang viết bằng Java, nhưng cũng sẵn sàng viết bằng C. Logic để trích xuất thông tin nhóm từ vé đang chạy trên UNIX mặc dù sử dụng các cửa sổ làm máy chủ kerberos.
Cảm ơn bạn đã trợ giúp bạn có thể cho tôi!