GSS-API リファレンス

この付録は、次のようなセクションから構成されています。

• GSS-API 関数では、GSS-API 関数の表を示します。

• GSS-API ステータスコードでは、GSS-API 関数が戻すステータスコードについて説明し、ステータスコードのリストを示します。

• GSS-API データ型と値では、GSS-API で使用されるさまざまなデータ型について説明します。

• GSS-API の実装に固有な機能では、GSS-API の Oracle Solaris 実装に固有な機能について説明します。

• Kerberos v5 ステータスコードでは、Kerberos v5 メカニズムで戻ることがあるステータスコードのリストを示します。

これ以外の GSS-API 定義については、ファイル gssapi.h を参照してください。

GSS-API 関数

Oracle Solaris ソフトウェアでは、次の GSS-API 関数を実装します。各関数の詳細は、それぞれのマニュアルページを参照してください。また、旧バージョンの GSS-API 関数も参照してください。

gss_acquire_cred()

すでに存在している資格の GSS-API 資格ハンドルを取得することにより、大域的な ID を想定します

gss_add_cred()

資格を増分的に作成します

gss_inquire_cred()

資格に関する情報を取得します

gss_inquire_cred_by_mech()

資格に関するメカニズムごとの情報を取得します

gss_release_cred()

資格ハンドルを破棄します

gss_init_sec_context()

ピアとなるアプリケーションでセキュリティーコンテキストを起動します

gss_accept_sec_context()

ピアとなるアプリケーションが起動したセキュリティーコンテキストを受け入れます

gss_delete_sec_context()

セキュリティーコンテキストを破棄します

gss_process_context_ token()

ピアとなるアプリケーションからのセキュリティーコンテキストでトークンを処理します

gss_context_time()

コンテキストが有効である時間を決定します

gss_inquire_context()

セキュリティーコンテキストに関する情報を取得します

gss_wrap_size_limit()

gss_wrap() をコンテキストで実行するためにトークンのサイズの制限を決定します

gss_export_sec_context()

セキュリティーコンテキストを別のプロセスに転送します

gss_import_sec_context()

転送されたコンテキストをインポートします

gss_get_mic()

メッセージの暗号化メッセージ整合性コード (MIC) を計算します

gss_verify_mic()

MIC とメッセージを照合して、受信したメッセージの整合性を検証します

gss_wrap()

MIC をメッセージに添付し、メッセージの内容を暗号化します (後者はオプション)

gss_unwrap()

添付された MIC でメッセージを検証します。必要に応じて、メッセージの内容を復号化します

gss_import_name()

連続する文字列名を内部形式名に変換します

gss_display_name()

内部形式名をテキストに変換します

gss_compare_name()

2 つの内部形式名を比較します

gss_release_name()

内部形式名を破棄します

gss_inquire_names_for_ mech()

指定したメカニズムがサポートする名前型のリストを表示します

gss_inquire_mechs_for_ name()

指定した名前型をサポートするメカニズムのリストを表示します

gss_canonicalize_name()

内部名をメカニズム名 (MN) に変換します

gss_export_name()

MN をエクスポート形式に変換します

gss_duplicate_name()

内部名のコピーを作成します

gss_add_oid_set_member()

オブジェクト識別子を集合に追加します

gss_display_status()

GSS-API ステータスコードをテキストに変換します

gss_indicate_mechs()

使用できる実際の認証メカニズムを決定します

gss_release_buffer()

バッファーを破棄します

gss_release_oid_set()

オブジェクト識別子の集合を破棄します

gss_create_empty_oid_ set()

オブジェクト識別子の空の集合を作成します

gss_test_oid_set_ member()

オブジェクト識別子が集合のメンバーであるかどうかを確認します

旧バージョンの GSS-API 関数

このセクションでは、旧バージョンの GSS-API 関数について説明します。

OID を処理する関数

GSS-API の Oracle Solaris 実装では、便宜上および下位互換性のために、次の関数が提供されています。しかし、これらの関数は GSS-API の Sun 以外の実装ではサポートされていない場合があります。

• gss_delete_oid()

• gss_oid_to_str()

• gss_str_to_oid()

メカニズム名は文字列から OID に変換されますが、可能な限り、GSS-API が提供するデフォルトのメカニズムを使用してください。

名前が変更された関数

次の関数は新しい関数に差し替えられました。どの場合も、新しい関数は古い関数と機能的に同等です。古い関数もサポートされていますが、可能な限り、新しい関数に置き換えてください。

• gss_sign() は gss_get_mic() に置き換えられました。

• gss_verify() は gss_verify_mic() に置き換えられました。

• gss_seal() は gss_wrap() に置き換えられました。

• gss_unseal() は gss_unwrap() に置き換えられました。