GSS-API リファレンス
これ以外の GSS-API 定義については、ファイル gssapi.h を参照してください。
GSS-API 関数
Oracle Solaris ソフトウェアでは、次の GSS-API 関数を実装します。各関数の詳細は、それぞれのマニュアルページを参照してください。また、旧バージョンの GSS-API 関数も参照してください。
- gss_acquire_cred()
-
すでに存在している資格の GSS-API 資格ハンドルを取得することにより、大域的な ID を想定します
- gss_add_cred()
-
資格を増分的に作成します
- gss_inquire_cred()
-
資格に関する情報を取得します
- gss_inquire_cred_by_mech()
-
資格に関するメカニズムごとの情報を取得します
- gss_release_cred()
-
資格ハンドルを破棄します
- gss_init_sec_context()
-
ピアとなるアプリケーションでセキュリティーコンテキストを起動します
- gss_accept_sec_context()
-
ピアとなるアプリケーションが起動したセキュリティーコンテキストを受け入れます
- gss_delete_sec_context()
-
セキュリティーコンテキストを破棄します
- gss_process_context_ token()
-
ピアとなるアプリケーションからのセキュリティーコンテキストでトークンを処理します
- gss_context_time()
-
コンテキストが有効である時間を決定します
- gss_inquire_context()
-
セキュリティーコンテキストに関する情報を取得します
- gss_wrap_size_limit()
-
gss_wrap() をコンテキストで実行するためにトークンのサイズの制限を決定します
- gss_export_sec_context()
-
セキュリティーコンテキストを別のプロセスに転送します
- gss_import_sec_context()
-
転送されたコンテキストをインポートします
- gss_get_mic()
-
メッセージの暗号化メッセージ整合性コード (MIC) を計算します
- gss_verify_mic()
-
MIC とメッセージを照合して、受信したメッセージの整合性を検証します
- gss_wrap()
-
MIC をメッセージに添付し、メッセージの内容を暗号化します (後者はオプション)
- gss_unwrap()
-
添付された MIC でメッセージを検証します。必要に応じて、メッセージの内容を復号化します
- gss_import_name()
-
連続する文字列名を内部形式名に変換します
- gss_display_name()
-
内部形式名をテキストに変換します
- gss_compare_name()
-
2 つの内部形式名を比較します
- gss_release_name()
-
内部形式名を破棄します
- gss_inquire_names_for_ mech()
-
指定したメカニズムがサポートする名前型のリストを表示します
- gss_inquire_mechs_for_ name()
-
指定した名前型をサポートするメカニズムのリストを表示します
- gss_canonicalize_name()
-
内部名をメカニズム名 (MN) に変換します
- gss_export_name()
-
MN をエクスポート形式に変換します
- gss_duplicate_name()
-
内部名のコピーを作成します
- gss_add_oid_set_member()
-
オブジェクト識別子を集合に追加します
- gss_display_status()
-
GSS-API ステータスコードをテキストに変換します
- gss_indicate_mechs()
-
使用できる実際の認証メカニズムを決定します
- gss_release_buffer()
-
バッファーを破棄します
- gss_release_oid_set()
-
オブジェクト識別子の集合を破棄します
- gss_create_empty_oid_ set()
-
オブジェクト識別子の空の集合を作成します
- gss_test_oid_set_ member()
-
オブジェクト識別子が集合のメンバーであるかどうかを確認します
旧バージョンの GSS-API 関数
このセクションでは、旧バージョンの GSS-API 関数について説明します。
OID を処理する関数
GSS-API の Oracle Solaris 実装では、便宜上および下位互換性のために、次の関数が提供されています。しかし、これらの関数は GSS-API の Sun 以外の実装ではサポートされていない場合があります。
gss_delete_oid()
gss_oid_to_str()
gss_str_to_oid()
メカニズム名は文字列から OID に変換されますが、可能な限り、GSS-API が提供するデフォルトのメカニズムを使用してください。
名前が変更された関数
次の関数は新しい関数に差し替えられました。どの場合も、新しい関数は古い関数と機能的に同等です。古い関数もサポートされていますが、可能な限り、新しい関数に置き換えてください。
gss_sign() は gss_get_mic() に置き換えられました。
gss_verify() は gss_verify_mic() に置き換えられました。
gss_seal() は gss_wrap() に置き換えられました。
gss_unseal() は gss_unwrap() に置き換えられました。