伺服器必須能夠在一個客戶端的主管名稱之上操作 - 例如將一個客戶端主管名稱與一個存取控制清單做比較,或是為該客戶端查詢一張 UNIX 證書,如果此種證書存在的話。此種主管名稱是以rpc_gss_principal_t結構指標的形式保存的。(請參見 rpcsec_gss(3N) 線上援助頁中有關 rpc_gss_principal_t 的說明。)如果一個伺服器想要比較所收到的一個主管名稱與一個已知實體的名稱,它必須能夠生成該形式的主管名稱。
rpc_gss_get_principal_name() 呼叫作為輸入數種專門代表網路上特定個人的參數,並且將一個主管名稱生成為 rpc_gss_principal_t 結構指標﹕
rpc_gss_principal_t *principal; rpc_gss_get_principal_name(principal, mechanism, name, node, domain); . . .
rpc_gss_get_principal_name() 的引數如下﹕
主管是一個要設定的 rpc_gss_principal_t 結構指標。
機制是所用的安全機制(請牢記,所生成的主管名稱與機制無關)。
名稱是一種個人或服務的名稱,如 joeh 或 nfs,甚或是一個使用者定義的應用程式名稱。
節點可以是,例如一個 UNIX 機器的名稱。
領域可能是,例如一個 DNS、NIS、或 NIS+ 的領域名稱,或是一個 Kerberos 範疇。
每一種安全機制都需要不同的辨識參數。例如 Kerberos V5 需要一個使用者名稱,以及選擇性的合格節點和領域名稱(Kerberos 中稱為主機及範疇名稱)。
如需更詳細的資訊,請參見 rpc_gss_get_principal_name(3N) 線上援助頁。