我正在尝试调试 kerberos 配置中的问题。kgetcred我使用该实用程序生成了一张服务票。我想访问服务票证的值,以便可以将其放入对受保护资源的请求的授权标头中。
我运行了以下内容:
kinit myUser
kgetcred HTTP/myProtectedResource@MY.DOMAIN.COM
我可以通过运行看到票存在
$klist
Credentials cache: FILE:/tmp/krb5cc_1000
Principal: myUser@MY.DOMAIN.COM
Issued Expires Principal
Jan 30 15:37:39 2017 Jan 31 01:37:39 2017 krbtgt/MY.DOMAIN.COM@MY.DOMAIN.COM
Jan 30 16:02:39 2017 Jan 31 01:37:39 2017 HTTP/myProtectedResource@MY.DOMAIN.COM
我查看了 /tmp/krb5cc_1000 文件,但这似乎以某种方式加密了编码。
在向受保护资源发出 HTTP 请求时,如何获取此票证的值以放入 Authorization 标头中?