Мне нужно запустить команды curl с сервера Windows на API в ящике Linux. Когда я нахожусь на своей рабочей станции, я просто запускаю kinit и даю свое имя пользователя и pwd для области Kerberos. У меня есть автоматические скрипты, в которых мне нужно запустить kinit перед запуском сценария Powershell. Я не хочу никакого ручного вмешательства. Я пытаюсь создать файл keytab с моей учетной записью Kerberos, но он не работает - Я получаю сообщение об ошибке «Нет записи в ключевой таблице для [email protected] при получении начальных учетных данных. Я действительно не очень понимаю о Kerberos и о том, заботится ли процесс о том, что я на сервере Windows пытаюсь использовать файл keytab для этой цели. Может кто-нибудь помочь? Я немного с этим сработал ... Спасибо за любую помощь!Создание keytab для Windows для проверки подлинности Kerberos в Linux
ответ
Посмотрите на ваш Keytab если принципал есть тот, который вы собираетесь использовать. klist -k -t <keytab>
вы явно делаете неправильно. вы должны получить локон двоичный файл для Windows, который говорит, что с curl --version
curl 7.46.0 ...
Protocols: http https ...
Features: SSPI Kerberos SPNEGO ...
Всё. Включите аутентификацию SPNEGO с помощью curl --negotiate -u : <URL>, и все готово. В Windows не требуется keytab.
локон 7.41.0 (i686-w64-mingw32) Libcurl/7.41.0 WinSSL протоколов: HTTP HTTPS Особенности: Largefile GSS-API Kerberos SPNEGO SSL Проблема в том, что я должен запустить Kinit перед тем Я выполняю завиток. – bvi1998
Использование curl -XPUT --negotiate -u: --insecure https: // blah – bvi1998
@ user3429443, эта версия использует GSS-API вместо SSPI. Получите версию, скомпилированную с помощью SSPI. –
- 1. kerberos Keytab для автоматизации работы скрипта в среде linux
- 2. Выполнение моей собственной проверки подлинности Kerberos
- 3. Настройка веб-приложения для проверки подлинности Kerberos с использованием Tomcat
- 4. Настройка проверки подлинности для проверки подлинности Windows
- 5. Создание keytab для использования с kinit в Windows
- 6. Проверка подлинности squid kerberos
- 7. Как настроить JBoss EAP 6.3 WebApp для проверки подлинности Kerberos
- 8. Библиотека .NET для проверки подлинности Kerberos на PostgreSQL
- 9. Проверка подлинности Kerberos для очередей solace
- 10. Linux keytab файл для аутентификации
- 11. запросов для проверки подлинности Windows
- 12. создание keytab для автоматизации сценариев
- 13. Использование проверки подлинности Kerberos для SQL Server 2008
- 14. Права пользователя Windows для проверки подлинности Windows
- 15. Интегрированные проверки подлинности Windows для Java и Linux
- 16. перехода от проверки подлинности Windows для проверки подлинности SQL Server
- 17. Заголовок проверки подлинности Kerberos для клиники JAX-WS
- 18. HttpClient задает учетные данные для проверки подлинности Kerberos
- 19. Как получить токен, необходимый для проверки подлинности Kerberos DFS?
- 20. Передача в Kerberos keytab/main через SparkLauncher
- 21. Проверка подлинности Kerberos в службе windows
- 22. Kerberos keytab файл содержит несколько записей
- 23. Git для Windows, домен Kerberos + ssh для Linux Server?
- 24. Использование аутентификации домена Windows для проверки подлинности
- 25. Swift - NSURLSession для проверки подлинности Windows
- 26. Аутентификация Windows для собственной проверки подлинности SQL
- 27. проверка подлинности Windows: переговоры, ntlm и kerberos
- 28. Нет аутентификации в Windows для проверки подлинности Windows в домене
- 29. Извлечь пароль из файла kerberos keytab
- 30. SPNEGO/Kerberos в IIS с иностранным доменом keytab
эта команда Klist -k -t blah.keytab не работает - сообщение Klist -k -t blah.keytab Использование: klist.exe [команда] Список команд: [Билеты] [-lh < LogonId.HighPart>] [-li] tgt [-lh ] [-li ] purge [-lh ] [-li ] сессий [-lh ] [-li ] kcd_cache [-lh ] [-li ] получить [-lh ] [-li ] [-kdcoptions ] add_bind query_bind –
bvi1998