主页 / 问题 / 678696
Accepted
user207200
Asked:2020-06-13 17:40:02 +0800 CST2020-06-13 17:40:02 +0800 CST

应用程序访问 Internet (Kerberos)

  • 772

有一个公司网络提供 Internet 访问,并在代理服务器上使用Kerberos.

浏览器访问 Internet 是通过安装库并通过命令kerberos获取ticket-cache( ) 获得的。Ticket cache: FILE:/tmp/krb5cc_1000kinit

不知道如何使用此协议进行独立身份验证的应用程序怎么办?

linux

1 个回答

  1. Best Answer

    必须为. curl_gssapiGSS-API, Kerberos, SPNEGO

    ~$ 卷曲 -V

    ...

    特点:AsynchDNS IDN IPv6 大文件GSS-API Kerberos SPNEGO NTLM NTLM_WB SSL libz TLS-SRP UnixSockets

    用法:

    curl https://example.com --proxy proxy.domain.ru:port --proxy-negotiate --proxy-user :

    后面的冒号proxy-user是一个username:password空字段的记录,因为 该协议Kerberos仅在进入域 ( kinit) 时才需要身份验证。

    要使其他程序正常工作,您可以使用cntlm带有kerberos-patch 的身份验证代理(例如,https://github.com/metaphox/cntlm-gss)。

    • 1

相关问题