kvalid_user サブルーチン

目的

このルーチンは、DCE プリンシパルをローカル・ユーザー・アカウントにマップし、DCE プリンシパルがアカウントへのアクセスを許可されているかどうかを判別します。

ライブラリー

有効なユーザー・ライブラリー (libvaliduser.a)

構文

int kvalid_user (char *princ_name, char *local_user)

説明

このルーチンは、着信 Kerberos 5 チケットがローカル・アカウントへのアクセスを許可する必要があるかどうかを判別するために、 Kerberos 5 認証が構成されている場合に呼び出されます。

このルーチンは、 princ_name パラメーターによって指定された DCE プリンシパルが、 local_user パラメーターによって識別されるユーザーのアカウントへのアクセスを許可されるかどうかを決定します。このルーチンは、ユーザー・アカウントの $HOME/.k5login ファイルにアクセスします。この関数は、そのファイル内で princ_name が指すストリングを検索します。

アクセス権限は、以下の 2 つのいずれかが該当する場合に付与されます。

$HOME/.k5login ファイルが存在し、その中に princ_name があります。
$HOME/.k5login ファイルが存在せず、DCE プリンシパル名がローカル・ユーザーの名前と同じになっています。

パラメーター

項目	説明
印刷名	このパラメーターは、 Kerberos 5 プリンシパルの単一ストリング表現です。 Kerberos 5 ライブラリーには、 krb5_unparse_name と krb5_parse_nameの 2 つのサービスがあります。これらは、 krb5_principal 構造体を単一ストリング・フォーマットに変換したり、単一ストリング・フォーマットから変換したりします。このルーチンは、 princ_name パラメーターが krb5_principal 構造の単一ストリング形式であることを想定しています。
ローカル・ユーザー	このパラメーターは、ローカル・アカウントの名前を保持する文字ストリングです。

項目

説明

印刷名

このパラメーターは、 Kerberos 5 プリンシパルの単一ストリング表現です。 Kerberos 5 ライブラリーには、 krb5_unparse_name と krb5_parse_nameの 2 つのサービスがあります。これらは、 krb5_principal 構造体を単一ストリング・フォーマットに変換したり、単一ストリング・フォーマットから変換したりします。このルーチンは、 princ_name パラメーターが krb5_principal 構造の単一ストリング形式であることを想定しています。

ローカル・ユーザー

このパラメーターは、ローカル・アカウントの名前を保持する文字ストリングです。

戻り値

ユーザーがアカウントへのアクセスを許可されている場合、 kvalid_user ルーチンは TRUE を返します。

ユーザーがアカウントへのアクセスを許可されていない場合、またはエラーが発生した場合、 kvalid_user ルーチンは FALSE を返します。