Lors de l'utilisation de --négocier avec curl, est un fichier keytab nécessaire?

La la documentation décrivant comment se connecter à un kerberos sécurisé de point de terminaison est le suivant:

curl -i --negotiate -u : "http://<HOST>:<PORT>/webhdfs/v1/<PATH>?op=..."

La -u drapeau doit être fourni, mais il est ignoré par le roulage.

Ne le --negotiate option causer le roulage de rechercher un fichier keytab, qui a été créé à l'avance avec les kinit de commande, ou s'enroulent demander des informations d'identification?

Si elle recherche un fichier keytab, ce nom de fichier s'la commande-être cherchez-vous?

curl tente d'obtenir un billet valide dans le cache (cf. env variable KRB5CCNAME ou par défaut FILE:/tmp/krb5cc_$(id -u) sur Unix / API: sur Windows) -- il n'aime pas la façon dont le billet a été créé.
Mise en garde: les versions de Windows de roulage sont compilés pour soutenir l'Microsoft SSPI bibliothèques, pas GSSAPI bibliothèques qui sont requis par Hadoop des services REST.
BTW d'un fichier keytab est un fichier contenant un mot de passe haché, créé par ktutil sur Linux ou par un Active Directory utilitaire comme ktpass.exe. C'est utilisé par kinit, pas de créer.
si vous ajoutez vos commentaires comme une réponse, je serai heureux d'accepter!
Encore mieux: si vous mettez à jour votre question, de sorte qu'il est plus précis, je peux faire un plus de réponse spécifique (par exemple, voulez-vous SPNEGO à chaque fois, ou juste une fois pour obtenir le réutilisables Délégation Jeton? voulez-vous savoir pourquoi HttpFs utilise signé un cookie à la place de l'Jeton comme WebHDFS? etes-vous inquiet au sujet de l'absence de contrôles de cohérence à l'aide de WebHDFS vs utilisation de l'API Java? etc.)

OriginalL'auteur Chris Snow | 2016-07-21