OID 値が含まれるファイル

GSS-API では、機構と QOP を人が読める形式で表示することができます。 Oracle Solaris システムでは、/etc/gss/mech と /etc/gss/qop の 2 つのファイルに、使用できる機構と QOP についての情報が含まれています。 この 2 つのファイルへのアクセス権がない場合は、他のソースから文字列リテラルを提供する必要があります。 その機構や QOP 用に公開されているインターネット標準は、この目的にかなっています。

/etc/gss/mech ファイル

/etc/gss/mech ファイルには、使用できる機構のリストが含まれています。/etc/gss/mech には、機構名が数値とアルファベットの両方の形式で格納されています。/etc/gss/mech の各行は、次の書式で構成されています。

• 機構名 (ASCII 文字列)

• 機構の OID

• その機構によって提供されるサービスを実装するための共有ライブラリ

• サービスを実装するためのカーネルモジュール (オプション)

Example C–1 に、例 C-1 ファイルの例を示します。

例 C-1 /etc/gss/mech ファイル

# 

# Copyright (c) 2005, 2011, Oracle and/or its affiliates. All rights reserved.
#
#ident    "@(#)mech    1.12    03/10/20 SMI"
#
# This file contains the GSS-API based security mechanism names,
# the associated object identifiers (OID) and a shared library that 
# implements the services for the mechanisms under GSS-API.
#
# Mechanism Name    Object Identifier    Shared Library    Kernel Module
[Options]
#
kerberos_v5        1.2.840.113554.1.2.2    mech_krb5.so kmech_krb5 
spnego            1.3.6.1.5.5.2        mech_spnego.so.1 [msinterop]
diffie_hellman_640_0    1.3.6.4.1.42.2.26.2.4    dh640-0.so.1
diffie_hellman_1024_0    1.3.6.4.1.42.2.26.2.5    dh1024-0.so.1

/etc/gss/qop ファイル

/etc/gss/qop ファイルには、導入されたすべての機構用に、各機構がサポートするすべての QOP が、ASCII 文字列とそれに対応する 32 ビット整数の両方で格納されます。 次に、/etc/gss/qop ファイルの例を示します。

例 C-2 /etc/gss/qop ファイル

#
# Copyright (c) 2000, by Sun Microsystems, Inc.
# All rights reserved.
#
#ident  "@(#)qop 1.3     00/11/09 SMI" 
#
# This file contains information about the GSS-API based quality of
# protection (QOP), its string name and its value (32-bit integer).
#
# QOP string                    QOP Value       Mechanism Name
#
GSS_KRB5_INTEG_C_QOP_DES_MD5    0               kerberos_v5
GSS_KRB5_CONF_C_QOP_DES         0               kerberos_v5