kvalid_user subroutine
Zweck
Diese Routine ordnet den DCE-Prinzipal dem lokalen Benutzerkonto zu und bestimmt, ob der DCE-Prinzipal Zugriff auf den Account hat.
Bibliothek
Gültige Benutzerbibliothek (libvaliduser.a)
Syntax
int kvalid_user (char *princ_name, char *local_user)Beschreibung
Diese Routine wird aufgerufen, wenn die Kerberos 5-Authentifizierung konfiguriert ist, um festzustellen, ob das eingehende Kerberos 5-Ticket den Zugriff auf das lokale Konto zulassen soll.
Diese Routine bestimmt, ob der DCE-Principal, der durch den Parameter princ_name angegeben wird, Zugriff auf das Konto des Benutzers hat, das durch den Parameter local_user angegeben wird. Die Routine greift für den Benutzeraccount auf die Datei $HOME/.k5login zu. Sie sucht in dieser Datei nach der Zeichenfolge, auf die princ_name verweist.
Der Zugriff wird gewährt, wenn eine der beiden Bedingungen zutrifft.
- Die Datei $HOME/.k5login ist vorhanden und der Druckname ist darin enthalten.
- Die Datei $HOME/.k5login ist NICHT vorhanden und der DCE-Principalname ist mit dem Namen des lokalen Benutzers identisch.
Parameter
| Element | Beschreibung |
|---|---|
| druckername | Dieser Parameter ist eine aus einer Zeichenfolge bestehende Darstellung des Kerberos 5-Prinzipals. Die Kerberos 5-Bibliotheken enthalten zwei Services, krb5_unparse_name und krb5_parse_name, die eine krb5_principal -Struktur in ein einzelnes Zeichenfolgeformat konvertieren. Diese Routine erwartet, dass der Parameter princ_name ein Einzelzeichenfolgeformat der Struktur krb5_principal ist. |
| lokaler_Benutzer | Dieser Parameter ist die Zeichenfolge, die den Namen des lokalen Kontos enthält. |
Rückgabewerte
Wenn der Benutzer Zugriff auf den Account hat, gibt die Routine kvalid_user den Wert TRUE zurück.
Wenn der Benutzer keinen Zugriff auf das Konto hat oder ein Fehler aufgetreten ist, gibt die Routine kvalid_user den Wert FALSE zurück.