Estoy tratando de secuencia de comandos desde una shell de linux descarga de un archivo desde un servidor web a través de https que está protegido con la autenticación kerberos. He intentado usar wget y curl pero ninguno de esos se parecen a los de soporte de kerberos a través de https.

Hay un linux utilidad de línea de comandos que admite kerberos a través de https? Y si es así ¿cómo usarlo?

Lo siento, no una programación de la pregunta, la votación para ir a superuser.com O puede ‘bandera’ y pide a un moderador para que se mueva. (Yo no downvote tu pregunta). La buena suerte.
¿Qué acerca de secuencias de comandos hace que esta no es una programación de la pregunta? Si esto no es necesario desplazarse a un sitio diferente, creo que sería mejor en serverfault.com de superuser.com
Usted tiene un utillaje problema no es un problema de programación.

OriginalEl autor Alex Q | 2012-07-01

3 Comentarios

  1. 6

    Comprobar el rizo de las páginas man. Usted puede usar –negociar el uso de SPNego/GSSAPI/Kerberos. La mayoría de los servidores web de soporte de SPNego.

    OriginalEl autor R V Marti

  2. 11

    Es totalmente posible con curl si tiene GSS-Negociar. Consulte con curl -V debe devolver un Características línea con GSS-Negociar (Ubuntu 12.04 tiene en el paquete). Usted también necesita de cliente de Kerberos herramientas (como krb5-user en Ubuntu) y la configuración de su /etc/krb5.conf con el REINO y el kdc. Ver MIT google docs

    Para comenzar con, usted debe ser capaz de recibir una multa de la misma KDC que el servidor web utiliza (haciendo caso omiso de posibilidades más complejas). Y también el dominio que se va a OBTENER de deben disponer de un puntero inverso o no se haya configurado en su /etc/hosts a fin de comprobar su DNS.

    Empezar con kinit <some user principal>

    A continuación, puede curl su camino a la URL que desea comprobar. Un falso usuario es necesaria para curl de aceptar sus negociar (pero en realidad no se utiliza, no importa qué nombre de usuario o contraseña). Yo también uso un --trace-ascii- para obtener los errores de Kerberos.

    Por ejemplo:

     curl  --negotiate -u foo --trace-ascii -  http://intranet/

    Si usted ve:

    == Info: gss_init_sec_context() failed: : Credentials cache file '/tmp/krb5cc_0' not found<= Recv header, 29 bytes (0x1d)

    Entonces se olvidó kinit o no tener éxito.

    Si ves algo como eso, pero con krb5kdc_err_s_principal_unknown, a continuación, el nombre de la biblioteca kerberos construido con un puntero inverso o entrada de host no tiene su correspondiente director en el KDC contactado.

    Lo contrario, si el servidor envía la debida HTTP/1.1 401: Authorization Required y WWW-Authenticate: Negotiate usted obtener autenticado.

    Gran respuesta. Cualquier públicas de los repositorios de yum que han curl/libcurl con GSS-Negociar prediseñadas?
    En Fedora 29, esto funciona para mí, pero pide una contraseña (que puede ser cualquier cosa). En lugar de utilizar foo, uso -u: (con la : ser un blanco falso nombre de usuario y la contraseña).
    Interesante. Podría ser que el servidor web envía también un WWW-Authenticate: Basic encabezado?

    OriginalEl autor user188737

  3. 1

    curl ha SPNEGO apoyo si se compila con fbopenssl, no hay compatibilidad integrada. Lo he hecho y funciona.

    Hay un comentario en curl RPM .especificaciones archivo que indica esto a partir de la versión 7.38.0: «- ya no uso fbopenssl para nada».
    Eso es correcto yo y algunos otros han mejorado considerablemente la curvatura del SPNEGO de apoyo.
    Gracias por hacer eso, no era del todo claro cuando empecé tratando de construir 7.37 hasta que me encontré con el .especificación de archivo y, a continuación, se dio cuenta de que en las versiones posteriores, 7.38+ que SPNEGO ahora es más fácil de construir ya que la exigencia de tener que conseguir FBOpenSSL ha sido eliminado. Dado esto debe esta respuesta se actualiza para reflejar el estado actual o para aclarar que es diferente dependiendo de la versión de curl estás usando?
    Verdadero. Vaya por delante y editar mi respuesta. Voy a aprobar el cambio.

    OriginalEl autor Michael-O

Dejar respuesta

Please enter your comment!
Please enter your name here