Kerberos HTTP SPNEGO로 보호되고 있는 URL에 curl로 접근하기.
// curl이 GSS를 지원하는지 확인
[root@localhost]# curl -V
curl 7.19.7 (universal-apple-darwin10.0) libcurl/7.19.7 OpenSSL/0.9.8l zlib/1.2.3
Protocols: tftp ftp telnet dict ldap http file https ftps
Features: GSS-Negotiate IPv6 Largefile NTLM SSL libz
// KDC 로그인
[root@localhost]# kinit
Please enter the password for root@REALM.COM:
// curl로 SPNEGO 접근
[root@localhost]# curl --negotiate -u : -b ./cookiejar.txt -c ./cookiejar.txt https://server01:50470
/*
--negotiate = SPNEGO
-u : = kinit로 로그인된 principal 사용
-b, -c = HTTP cookie 저장, 전송용 파일 지정
*/
'Linux' 카테고리의 다른 글
| [vim] 유용한 팁 (0) | 2015.05.25 |
|---|---|
| [Bash] Bash에서 특정시간 기준 datetime 지정하기 (0) | 2015.05.07 |
| [Linux] ssh 에서 Kerberos 인증해제 (disable Kerberos on ssh) (0) | 2015.04.21 |
| [Linux] Kerberos Server Replication (0) | 2015.04.17 |
| lnav - 로그 파일 모니터링 및 분석툴 (0) | 2015.04.07 |
