Я сделал приложение C ++, которое предполагает использовать аутентификацию Kerberos для доступа к HDFS.
Это приложение также имеет веб-сервер, написанный на C ++.
Я пытаюсь сделать прозрачную аутентификацию в этом приложении с билетом Kerberos.
Я сделал ответ на сервере неавторизованному пользователю с:
HTTP / 1.1 401 Несанкционированный
WWW-Аутентификация: переговоры
Браузер реагирует с полем авторизации в заголовке, которое выглядит следующим образом:
Авторизация: согласование YIIECgYGKwYBBQUCoIID / jCCA / qgCjAIBg ...
В этот момент я запутался в дальнейших переговорах с браузером, чтобы получить из него правильный билет Kerberos.
Как я понимаю, я должен использовать GSSAPI из библиотеки kerberos5 для обработки этого согласования для получения заявки. Но я понятия не имею, как этого добиться.