Add Doxygen markup for gss_userok() and gss_authorize_localname()
authorGreg Hudson <ghudson@mit.edu>
Sun, 10 Apr 2011 16:37:01 +0000 (16:37 +0000)
committerGreg Hudson <ghudson@mit.edu>
Sun, 10 Apr 2011 16:37:01 +0000 (16:37 +0000)
git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@24870 dc483132-0cff-0310-8789-dd5450dbe970

src/lib/gssapi/generic/gssapi_ext.h

index c61955e881089b2ae732df9353ec2540a3cb994e..174bef670eb32e061213a9323ea8d102aa92bdb3 100644 (file)
@@ -41,10 +41,39 @@ gss_pname_to_uid
         const gss_OID mech_type,
         uid_t *uidOut);
 
+/** Determine whether a mechanism name is authorized to act as a username.
+ *
+ * @param [in] name      Mechanism name
+ * @param [in] username  System username
+ *
+ * This is a simple wrapper around gss_authorize_localname().  It only supports
+ * system usernames as local names, and cannot distinguish between lack of
+ * authorization and other errors.
+ *
+ * @retval 1 @a name is authorized to act as @a username
+ * @retval 0 @a name is not authorized or an error occurred
+ */
 int KRB5_CALLCONV
 gss_userok(const gss_name_t name,
            const char *username);
 
+/** Determine whether a mechanism name is authorized to act as a local name.
+ *
+ * @param [out] minor  Minor status code
+ * @param [in] name    Mechanism name
+ * @param [in] user    Local name
+ *
+ * @a name is a mechanism name, typically the result of a completed
+ * gss_accept_sec_context().  @a user is an internal name representing a local
+ * name, such as a name imported by gss_import_name() with an @a
+ * input_name_type of @c GSS_C_NT_USER_NAME.
+ *
+ * @return Return GSS_S_COMPLETE if @a name is authorized to act as @a user,
+ * GSS_S_UNAUTHORIZED if not, or an appropriate GSS error code if an error
+ * occured.
+ *
+ * @sa gss_userok
+ */
 OM_uint32 KRB5_CALLCONV
 gss_authorize_localname(OM_uint32 *minor,
                         const gss_name_t name,