RPCSEC_GSS 例程
表 8-1 总结 RPCSEC_GSS 命令。这只是 RPCSEC_GSS 函数的一个一般总览,而不是对其中每个函数的具体描述。如要了解更多有关每个函数的信息,请参见其手册页,或检查 rpcsec_gss(3N) 手册页,获得一个总览,其中包括 RPCSEC_GSS 数据结构的一个列表。
表 8-1 RPCSEC_GSS 函数| 动作 | 函数 | 输入 | 输出 |
|---|---|---|---|
| 创建一个安全环境 | rpc_gss_seccreate() | 客户机句柄,授权对象名称,机制, QOP, 服务类型 | AUTH 句柄 |
| 为环境更改 QOP, 服务类型 | rpc_gss_set_defaults() | 旧的 QOP, 服务 | 新的QOP, 服务 |
| 显示安全形变之前数据的最大尺寸 | rpc_gss_max_data_length() | 传送所允许的最大数据尺寸 | 最大的形变前数据尺寸 |
| 显示安全形变之前数据的最大尺寸 | rpc_gss_svc_max_data_length() | 传送所允许的最大数据尺寸 | 最大形变前数据尺寸 |
| 设定服务器所要代表的授权对象的名称 | rpc_gss_set_svc_name() | 授权对象名称, RPC 程序,版本号 | 如果成功则为 TRUE |
| 取出调用方 (客户机) 的资格 | rpc_gss_getcred() | 到 svc_req 结构的指针 | UNIX 资格, RPCSEC_GSS 资格, cookie |
| 指定 (用户所写的) 回调函数 | rpc_gss_set_callback() | 到回调函数的指针 | 如果成功则为 TRUE |
| 从独特的参数为授权对象名称创建 RPCSEC_GSS 结构 | rpc_gss_get_principal_name() | 机制,用户名,机器名称,域名 | RPCSEC_GSS 授权对象名称结构 |
| 在一个 RPCSEC_GSS 例程失败时取出一个错误代码 | rpc_gss_get_error() |
| RPCSEC_GSS 错误号码,errno如果适用的话 |
| 获得已安装机制的字符串 | rpc_gss_get_mechanisms() |
| 有效机制的列表 |
| 获得有效的 QOP 字符串 | rpc_gss_get_mech_info() | 机制 | 该机制的有效 QOP |
| 获得所支持的 RPCSEC_GSS 的最高,最低版本号 | rpc_gss_get_versions() |
| 最高,最低版本 |
| 检查以确定某个机制是否已安装 | rpc_gss_is_installed() | 机制 | 如果已安装则为 TRUE |
| 将 ASCII 机制转换为 RPC 对象标识符 | rpc_gss_mech_to_oid() | 机制 (作为字符串) | 机制 (作为 OID) |
| 将 ASCII QOP 转换为整数 | rpc_gss_qop_to_num() | QOP (作为字符串) | QOP (作为整数) |
- © 2010, Oracle Corporation and/or its affiliates