kvalid_user 子例程
用途
此例程将 DCE 主体映射到本地用户帐户,并确定是否允许 DCE 主体访问该帐户。
库
有效用户库 (libvaliduser.a)
语法
int kvalid_user (char *princ_name, char *local_user)描述
当 Kerberos 5 认证配置为确定入局 Kerberos 5 凭单是否应允许访问本地帐户时,将调用此例程。
此例程确定是否允许由 princ_name 参数指定的 DCE 主体访问由 local_user 参数标识的用户帐户。 此例程访问用户帐户的 $HOME/.k5login 文件。 它在该文件中查找 princ_name 指向的字符串。
如果两项中的一项为 true ,那么将授予访问权。
- $HOME/.k5login 文件存在,其中包含 princ_name 。
- $HOME/.k5login 文件不存在, DCE 主体名称与本地用户的名称相同。
参数
| 项 | 描述 |
|---|---|
| princ_name | 此参数是 Kerberos 5 主体的单字符串表示。 Kerberos 5 库具有两个服务 krb5_unparse_name 和 krb5_parse_name,它们将 krb5_principal 结构转换为单字符串格式以及从单字符串格式转换为单字符串格式。 此例程期望 princ_name 参数是 krb5_principal 结构的单字符串格式。 |
| 本地用户 | 此参数是保存本地帐户名称的字符串。 |
返回值
如果允许用户访问帐户,那么 kvalid_user 例程将返回 TRUE。
如果不允许用户访问帐户或发生错误,那么 kvalid_user 例程将返回 FALSE。