Невозможно договориться о другом домене, используя curl

Question

Невозможно договориться о другом домене, используя curl

Я хочу использовать curl для доступа к веб-серверу в домене B.COM из домена A.COM с учетными данными пользователя B.COM. Все это с использованием аутентификации Kerberos. Поэтому я использую следующую команду:

curl.exe --negotiate -u username_domain_b:password myserver.b.com

Существует доверие между обоими доменами, но проблема в том, что запрос AS-REQ/TGS-REQ отправляется контроллеру домена домена A.COM вместо домена B.COM. Поэтому аутентификация SPNEGO не выполняется, происходит откат к NTLM (который не включен на моем веб-сервере), и, таким образом, я получаю несанкционированный ответ.

Есть ли способ разрешить curl согласовывать с DC домена B.COM и, таким образом, правильно выполнить аутентификацию Kerberos?

1

http curl kerberos spnego

Источник

user2554185 10 июл '13 в 18:44

1 ответ

Решение

Другие вопросы по тегам http curl kerberos spnego

user2554185 12 июл '13 в 14:53 2013-07-12 14:53 · Accepted Answer · 2013-07-12 14:53

Откройте командную строку с

runas /user:your_user cmd.exe

С помощью этой командной строки вы можете использовать curl с олицетворенной личностью

curl.exe --negotiate -u anything:any myserver.b.com

Если есть лучшее решение, я хотел бы знать!

0

Источник

user2554185 12 июл '13 в 14:53