Я пытаюсь извлечь информацию о членстве в группе из билета Kerberos, сгенерированного на windows2008r2.

В URL-адресе я обнаружил следующее утверждение: Kerberos также изучает механизмы включения информации о членстве в группе в данные авторизации Kerberos. Хотя было бы целесообразно включать имена групп в ACL, GSS-API в настоящее время не имеет механизма для поддержки этого.

Похоже, Microsoft расширила Kerberos, добавив членство в группах на основе этого URL:http://msdn.microsoft.com/en-us/library/ms817918.aspx: Расширения членства в группе проверки подлинности Kerberos расширяют спецификацию сетевой службы проверки подлинности Kerberos (версия 5) для поддержки интерактивной проверки подлинности при входе в систему и сведений о членстве в группах для операционной системы Microsoft Windows. Расширения включают структуру сертификата привилегированного доступа (PAC), расположенную в поле данных авторизации билета Kerberos v5.

Этот URL-адрес ссылается на поле (Данные авторизации) в заявке, который я не могу определить, как получить доступ с помощью этого API:http://docs.oracle.com/javase/6/docs/api/org/ietf/jgss/GSSContext.html

Кто-нибудь знает, как получить доступ к этому полю? Или, возможно, руководство по извлечению информации о группе из билета Kerberos, созданного в Windows2008r2.

Я пишу на Java, но также хотел бы писать на C. Логика для извлечения информации о группе из заявки работает в UNIX, несмотря на использование Windows в качестве сервера Kerberos.

Спасибо за любую помощь, которую вы можете оказать мне!