subrotina kvalid_user
Propósito
Esta rotina mapeia o DCE principal para a conta de usuário local e determina se o principal DCE tem permissão de acesso à conta.
Biblioteca
Biblioteca do usuário válida (libvaliduser.a)
Sintaxe
int kvalid_user (char *princ_name, char *local_user)Descrição
Esta rotina é chamada quando a autenticação de Kerberos 5 é configurada para determinar se o bilhete de entrada Kerberos 5 deve permitir o acesso à conta local.
Esta rotina determina se o principal DCE, especificado pelo parâmetro princ_name , é permitido o acesso à conta do usuário identificada pelo parâmetro local_user . A rotina acessa o arquivo $HOME/.k5login para a conta dos usuários. Ele procura a string apontada por princ_name naquele arquivo.
O acesso é concedido se uma de duas coisas for verdadeira.
- O arquivo $HOME/.k5login existe e o princ_name está nele.
- O arquivo $HOME/.k5login NÃO existe e o nome principal do DCE é o mesmo que o nome do usuário local.
Parâmetros
| Item | Descrição |
|---|---|
| nome_arquivo | Este parâmetro é uma representação de cadeia única do principal Kerberos 5. As bibliotecas Kerberos 5 possuem dois serviços, krb5_unparse_name e krb5_parse_name, que convertem uma estrutura krb5_principal para e a partir de um formato de cadeia única. Esta rotina espera que o parâmetro princ_name seja uma forma de cadeia única da estrutura krb5_principal . |
| usuário local | Este parâmetro é a cadeia de caracteres segurando o nome da conta local. |
Valores De Retorno
Se o usuário for permitido o acesso à conta, a rotina kvalid_user retorna TRUE.
Se o usuário NÃO for permitido o acesso à conta ou houve um erro, a rotina kvalid_user retorna FALSE.