问题描述
我在Windows上有一个客户端,该客户端正在发送使用sspi从Windows获得的kerberos令牌。当我将客户端令牌传递给服务器(Linux Redhat 8)上的gss_accept_sec_context时,我得到 “请求了不受支持的机制”
我正在按以下方式呼叫 gss_accept_sec_context :
j_stat = gss_accept_sec_context(&min_stat,context,*server_creds,&recv_tok,GSS_C_NO_CHANNEL_BINDINGS,&client,&doid,&send_tok,NULL,/* time_rec */
NULL); /* del_cred_handle */
我获得的凭据为:
OM_uint32 maj_stat,min_stat;
maj_stat = gss_acquire_cred(&min_stat,GSS_C_NO_NAME,GSS_C_INDEFINITE,GSS_C_NO_OID_SET,GSS_C_ACCEPT,server_creds,NULL);
可能是什么问题?
解决方法
我对此表示高度怀疑。可能是NTLM或SPNEGO令牌。