Я успешно установил ldap и kerberos. Мне также удалось написать простую программу на языке C с SASL/GSSAPI для поиска данных на моем ldapserver?
Но я не нашел ни одной статьи (которой я могу легко следовать) о том, как использовать функциональность единого входа в клиент-серверной системе? Я даже не уверен, как происходит связь между клиентом и сервером в SSO.
Как сервер узнает, что клиент является действительным клиентом?
Существуют ли какие-либо примеры/руководства по созданию такой системы?
Изменить: сервер может быть таким же простым, как получение приветствия от аутентифицированного клиента. Таким образом, у клиента должен быть билет kerberos, а сервер должен проверить билет, действителен он или нет.