Sto cercando di estrarre le informazioni sull'appartenenza al gruppo da un ticket Kerberos generato su windows2008r2.Come recuperare l'appartenenza al gruppo da un ticket kerberos?
In un URL, ho trovato la seguente dichiarazione: Kerberos sta anche esaminando i meccanismi per includere le informazioni sull'appartenenza di gruppo nei dati di autorizzazione Kerberos. Anche se sarebbe opportuno includere i nomi dei gruppi in ACL, GSS-API attualmente non ha un meccanismo per supportarlo.
Sembra Microsoft ha esteso Kerberos per includere l'appartenenza al gruppo in base a questo URL: http://msdn.microsoft.com/en-us/library/ms817918.aspx: l'adesione estensioni Kerberos gruppo di autenticazione estendere l'autenticazione Servizio di rete Kerberos (versione 5) specifica per supportare informazioni interattive autenticazione di accesso e l'appartenenza al gruppo per il sistema operativo Microsoft Windows. Le estensioni includono la struttura del PAC (Privilege Access Certificate), che si trova nel campo dei dati di autorizzazione del ticket Kerberos v5.
Questo URL fa riferimento a un campo (i dati di autorizzazione) nel ticket che non è possibile determinare come accedere utilizzando questa API: http://docs.oracle.com/javase/6/docs/api/org/ietf/jgss/GSSContext.html
Qualcuno sa come ottenere l'accesso a quel campo? O forse indicazioni su come estrarre le informazioni sul gruppo da un ticket Kerberos generato su Windows2008r2.
Sto scrivendo in Java, ma sarebbe anche disposto a scrivere in C. La logica per estrarre le informazioni sul gruppo dal ticket è in esecuzione su UNIX nonostante l'utilizzo di Windows come server Kerberos.
Grazie per l'aiuto che mi puoi dare!