Skapa principalnamn för klienter

Servrar måste kunna använda klienters principalnamn - t ex för att kontrollera om en klients principalnamn finns i en lista för åtkomstkontroll eller för att undersöka en UNIX-referens för klienten, om det finns en sådan referens. Sådana principalnamn anges med formen rpc_gss_principal_t strukturpekare. (Mer information om rpc_gss_principal_t finns i direkthjälpsavsnittet (man page) rpcsec_gss(3N).) Om en server vill jämföra ett mottaget principalnamn med namnet på ett känt element måste den skapa ett principalnamn med det formatet.

Anropet rpc_gss_get_principal_name() hanterar flera parametrar som indata, parametrar som identifierar en användare i ett nätverk, och skapar sedan ett principalnamn som en rpc_gss_principal_t-strukturpekare:

Exempel 8-4 rpc_gss_get_principal_name()

rpc_gss_principal_t *principal; 

rpc_gss_get_principal_name(principal, mekanism, namn, nod, domän); 
. . .

Argumenten för rpc_gss_get_principal_name() är:

• principal är en pekare till rpc_gss_principal_t -strukturen som ska anges.

• mekanism är säkerhetsmekanismen som används (kom ihåg att principalnamnet som skapas är beroende av mekanismen).

• namn är en användare eller en tjänst, t ex evas eller nfs, eller ett namn för ett användardefinierat program.

• nod kan t ex vara ett namn på ett UNIX-system.

• domän kan t ex vara domännamn för en DNS, NIS eller NIS+, eller en användarkategori för Kerberos.

Alla säkerhetsmekanismer kräver olika parametrar för identifiering. Kerberos V5 kräver t ex ett användarnamn och, valfritt, fullständiga namn för en nod och en domän (namn för värd och användarkategori med Kerberos-terminologi).

Mer information finns i direkthjälpsavsnittet (man page) rpc_gss_get_principal_name(3N).