表 8-1 對 RPCSEC_GSS 指令做一個摘要性的說明。其目的在於提供 RPCSEC_GSS 函數的一般性概觀,而不是有關每一個函數的特定說明。如需有關每一個函數的詳細資訊,請參見其線上援助頁或是 rpcsec_gss(3N) 線上援助頁所提供的概觀,其中包括一份 RPCSEC_GSS 資料結構的清單。
表 8-1 RPCSEC_GSS 函數動作 | 函數 | 輸入 | 輸出 |
---|---|---|---|
建立一個安全的上下文 | rpc_gss_seccreate() | CLIENT 控點、主管名稱、機制、QOP、服務類型 | AUTH 控點 |
變更 QOP,上下文的服務類型 | rpc_gss_set_defaults() | 舊的 QOP,服務 | 新的 QOP,服務 |
顯示在安全傳送之前最大的資料大小 | rpc_gss_max_data_length() | 傳輸所允許的最大的資料大小 | 最大的事先傳送資料大小 |
顯示在安全傳送之前最大的資料大小 | rpc_gss_svc_max_data_length() | 傳輸所允許的最大的資料大小 | 最大的事先傳送資料大小 |
設定所代表的伺服器主管名稱 | rpc_gss_set_svc_name() | 主管名稱、RPC 程式、版本編號 | TRUE 如果成功的話 |
提取呼叫者的證書(客戶端) | rpc_gss_getcred() | svc_req 結構的指標 | UNIX 證書、RPCSEC_GSS 證書、cookie |
指定(使用者寫入)回叫函數 | rpc_gss_set_callback() | 回叫函數的指標 | TRUE 如果成功的話 |
由獨特參數建立主管名稱的 RPCSEC_GSS 結構 | rpc_gss_get_principal_name() | 機制、使用者名稱、機器名稱、領域名稱 | RPCSEC_GSS 主管名稱結構 |
當 RPCSEC_GSS 常式失敗時提取一個錯誤代碼 | rpc_gss_get_error() |
| RPCSEC_GSS 錯誤編號,errno 如適用 |
取得所安裝機制的字串 | rpc_gss_get_mechanisms() |
| 有效的機制清單 |
取得有效的 QOP 字串 | rpc_gss_get_mech_info() | 機制 | 該機制的有效 QOP |
取得 RPCSEC_GSS 所支援的最高、最低的版本編號 | rpc_gss_get_versions() |
| 最高、最低的版本編號 |
查看是否安裝了一個機制 | rpc_gss_is_installed() | 機制 | TRUE 如果安裝的話 |
將 ASCII 機制轉換為 RPC 物件識別碼 | rpc_gss_mech_to_oid() | 機制(為字串) | 機制(為 OID) |
將 ASCII QOP 轉換為整數 | rpc_gss_qop_to_num() | QOP(為字串) | QOP(為整數) |