télécharger un fichier à partir d'un serveur avec authentification kerberos
Je suis en train de script à partir d'un shell de linux, le téléchargement d'un fichier à partir d'un serveur web https qui est protégé avec l'authentification kerberos. J'ai essayé à l'aide de wget et curl mais aucun de ceux qui semblent en charge kerberos via https.
Est-il un linux en ligne de commande de l'utilitaire qui prend en charge kerberos via https? Et si oui, comment l'utilisez-vous?
Désolé, pas une question de programmation, de vote pour passer à superuser.com OU vous pouvez "drapeau" et demandez à un modérateur de le déplacer. (Je n'ai pas downvote votre question). Bonne chance.
Ce sujet de script fait ce n'est pas une question de programmation? Si ce n'est le besoin de passer à un autre site, je pense qu'il serait mieux chez serverfault.com de superuser.com
Vous avez un outillage problème qui n'est pas un problème de programmation.
Ce sujet de script fait ce n'est pas une question de programmation? Si ce n'est le besoin de passer à un autre site, je pense qu'il serait mieux chez serverfault.com de superuser.com
Vous avez un outillage problème qui n'est pas un problème de programmation.
OriginalL'auteur Alex Q | 2012-07-01
Vous devez vous connecter pour publier un commentaire.
Vérifier la courbure des pages de man. Vous pouvez utiliser l'option --de négocier l'utilisation SPNego/GSSAPI/Kerberos. La plupart des serveurs web de support SPNego.
OriginalL'auteur R V Marti
Il est tout à fait possible avec curl si il a de l'ESG-Négocier. Vérifiez auprès de
curl -V
il doit retourner un Caractéristiques ligne avec de l'ESG-Négocier (Ubuntu 12.04 a dans le paquet). Vous avez également besoin client Kerberos outils (commekrb5-user
sur Ubuntu) et l'installation de votre/etc/krb5.conf
avec le ROYAUME et le kdc. Voir MIT docsPour commencer, vous devez être en mesure d'obtenir un billet à partir de la même KDC que le serveur web utilise (en ignorant les plus complexes, les possibilités). Et aussi le domaine que vous allez OBTENIR de doivent avoir une bonne inverse pointeur ou être configurés dans votre
/etc/hosts
afin de vérifier votre DNS.Commencer avec
kinit <some user principal>
Ensuite, vous pouvez boucler votre chemin à l'URL que vous souhaitez vérifier. Un faux de l'utilisateur est nécessaire pour curl pour accepter votre négocier (mais non utilisés, dans n'importe quel nom d'utilisateur ou mot de passe). J'utilise aussi un
--trace-ascii-
pour obtenir le Kerberos erreurs.Par exemple:
Si vous voyez:
Puis vous avez oublié
kinit
ou il n'y a pas réussi.Si vous voyez quelque chose comme ça, mais avec
krb5kdc_err_s_principal_unknown
puis le nom de la bibliothèque kerberos construit en sens inverse un pointeur ou l'entrée de l'hôte n'a pas de capital correspondants au KDC contacté.Sinon, si le serveur envoie le bon
HTTP/1.1 401: Authorization Required
etWWW-Authenticate: Negotiate
vous sont authentifiés.Dans Fedora 29, cela fonctionne pour moi mais je me demande un mot de passe (qui peut être n'importe quoi). Au lieu d'utiliser
foo
, utilisez-u:
(avec le:
être un vide de faux nom d'utilisateur et le mot de passe).Intéressant. Se pourrait-il que le serveur web a également envoyé une WWW-Authenticate: Basic-tête?
OriginalL'auteur user188737
curl
a SPNEGO de soutien si vous compilez avecfbopenssl
, il n'y a pas de prise en charge intégrée. Je l'ai fait et ça fonctionne.C'est correct, moi et quelques autres ont considérablement amélioré curl est SPNEGO de soutien.
Merci pour le faire, qu'il n'était pas tout à fait clair quand j'ai commencé à essayer de construire 7.37 jusqu'à ce que j'ai trouvé l' .le fichier de spécification et de se rendre compte que dans les versions ultérieures, 7.38+ que SPNEGO est maintenant plus facile à construire, car l'exigence d'avoir à obtenir FBOpenSSL a été supprimé. Compte tenu de ce qui devrait cette réponse sera mis à jour pour refléter l'état actuel ou à préciser que c'est différent selon la version de curl vous utilisez?
Vrai. Aller de l'avant et de modifier ma réponse. Je vais approuver le changement.
OriginalL'auteur Michael-O