PerlでKerberos5

/etc/krb5.confに次のように書く。

[realms]
SAMPLE.REALM = {
  kdc = 192.168.0.1
}

で、プログラム側でREALMをSAMPLE.REALMに指定すればいい。Authen::Krb5::Simple(3pm)をもとにして書くとこうなる。

use Authen::Krb5::Simple;
my $krb = Authen::Krb5::Simple->new();
$krb->realm("SAMPLE.REALM");
my $authen = $krb->authenticate("username", "password");
unless($authen) {
	my $errmsg = $krb->errstr();
	dir "User: authentication failed: $errmsg\n";
}

認証されたあとどうすればいいんだろう、と思ったらこのモジュールでは認証以外のことは何にもできないのね。