Estoy tratando de extraer información de membresía de grupo de un ticket de Kerberos generado en windows2008r2.¿Cómo recuperar la membresía del grupo desde un ticket de Kerberos?
En una URL, encontré la siguiente instrucción: Kerberos también está buscando mecanismos para incluir información de membresía de grupo en los datos de autorización de Kerberos. Aunque sería favorable incluir los nombres de los grupos en las ACL, GSS-API actualmente no cuenta con un mecanismo que lo respalde.
Parece Microsoft ha ampliado Kerberos para incluir la pertenencia a grupos en base a la siguiente dirección: http://msdn.microsoft.com/en-us/library/ms817918.aspx: Las extensiones de miembros del Grupo de autenticación Kerberos se amplía el servicio de autenticación de red Kerberos (versión 5) Especificación de información de soporte interactivo de autenticación de inicio de sesión y la pertenencia al grupo de el sistema operativo Microsoft Windows. Las extensiones incluyen la estructura del Certificado de acceso de privilegios (PAC), que se encuentra en el campo de datos de autorización del vale de Kerberos v5.
esa URL hace referencia a un campo (datos de autorización) en el billete que no puedo determinar cómo acceder usando esta API: http://docs.oracle.com/javase/6/docs/api/org/ietf/jgss/GSSContext.html
¿Alguien sabe cómo acceder a ese campo? O tal vez orientación sobre cómo extraer la información del grupo desde un Ticket Kerberos generado en Windows2008r2.
Estoy escribiendo en Java, pero también estaría dispuesto a escribir en C. La lógica para extraer la información del grupo del ticket se está ejecutando en UNIX a pesar de usar Windows como servidor kerberos.
¡Gracias por cualquier ayuda que pueda darme!