1

我想使用 curl 使用 B.COM 用户的凭据从域 A.COM 访问域 B.COM 上的 Web 服务器。所有这些都使用 Kerberos 身份验证。所以我使用以下命令:

curl.exe --negotiate -u username_domain_b:password myserver.b.com

两个域之间存在信任,但问题是 AS-REQ/TGS-REQ 请求被发送到域 A.COM 而不是域 B.COM 的域控制器。因此,SPNEGO 身份验证失败,回退到 NTLM(在我的 Web 服务器中未启用),因此我得到了未经授权的响应。

有没有办法让 curl 与域 B.COM 的 DC 协商,从而正确完成 Kerberos 身份验证?

4

1 回答 1

0

打开命令提示符

runas /user:your_user cmd.exe

使用此命令提示符,您可以将 curl 与模拟身份一起使用

curl.exe --negotiate -u anything:any myserver.b.com

如果有更好的解决方案,我想知道!

于 2013-07-12T14:53:31.990 回答