クライアント主体名の作成

サーバーは、クライアントの主体名で稼動できなければなりません。たとえば、クライアントの主体名をアクセス制御リストと比較するため、またはクライアントの UNIX 資格を検出するため (このような資格が存在する場合) に必要です。サーバーが、受信した主体名を既知のエンティティの名前と比較する必要がある場合、サーバーは、既知のエンティティ用に rpc_gss_principal_t 主体名を生成できなければなりません。 rpc_gss_get_principal_name() 呼び出しでは、ネットワーク上で個人を識別するパラメータをいくつか入力し、rpc_gss_principal_t 構造ポインタの形式で主体名を設定します。

rpc_gss_principal_t *principal; rpc_gss_get_principal_name(principal, mechanism, name, node, domain); . . .

最初に設定される引数は、rpc_gss_principal_t です。次の引数は、使用するセキュリティメカニズムです。生成される主体名はメカニズムに依存します。最後の 3 つの引数は、ネットワーク外の個人を識別するために使用されるパラメータです。 「name」には、joeh または nfs などの、個人名またはサービス名が入ります。「node」には UNIX マシン名、「domain」には DNS、NIS、または NIS+ ドメイン名が入ります。各セキュリティメカニズムには、別々の識別パラメータが必要です。たとえば、Kerberos v5 には、ユーザー名を必ず指定します。それに加えて修飾されたノード名とドメイン名を指定することができます。 (Kerberos 用語では、ホスト名と領域名)。