Я хочу реализовать протокол транзакций по нетбиллам, подробно описанный в здесь .
Проблема в том, что все приложения (клиент / продавец / сервер сетевых счетов) являются простыми приложениями Python, которые хотят использовать аутентификацию Kerberos, но я не знаю, как это сделать!
Я прочитал GSSAPI для python, но проблема в том, что из билета, выданного TGT (простой билет krbtgt), я должен дополнительно проанализировать в своих приложениях и извлечь личность пользователя из зашифрованного билета.
Итак, что я хочу сделать в своем приложении, это:
1) Получение простого билета krbtgt (аутентификация kerberos) для моего пользователя
2) Извлечь личность пользователя (имя пользователя kerberos) из заявки
3) Проверить, действительно ли билет выдан TGT и для этого пользователя
На первом этапе я могу сделать это с помощью kinit, но я не знаю, как это сделать на python.
некоторые идеи похожи на использование проксимальных билетов, описанных в здесь , но я не знаю, как их использовать.
Спасибо!