【kerberos】使用 curl 访问受 Kerberos HTTP SPNEGO 保护的 URL

前言:

大数据集群集成 Kerberos 后,很多 WEBUI 打开都会提示输入用户名和密码。由于我想获取 flink 任务的详情,且KNOX 并不支持Flink api,查看KNOX 直接的列表:https://docs.cloudera.com/cdp-private-cloud-base/7.1.7/knox-authentication/topics/security-knox-supported-services-matrix.html。所以只能是直接请求由 kerberos 保护的rest 地址了。

这里介绍如何使用 curl 命令行的方式来访问受 Kerberos HTTP SPNEGO 保护的 URL。

前提:

  1. curl 版本需支持 GSS-Negotiate
  2. keytab 文件或者 kerberos 用户/密码
  3. curl -u 参数不可省略,但是username/password 可以省略

具体步骤:

  1. 要访问受 Kerberos HTTP SPNEGO 保护的 URL,请确保您的 版本支持 GSS 并且能够运行 。
bash 复制代码
curl -V
curl 7.19.7 (universal-apple-darwin10.0) libcurl/7.19.7 OpenSSL/0.9.8l
zlib/1.2.3
Protocols: tftp ftp telnet dict ldap http file https ftps
Features: GSS-Negotiate IPv6 Largefile NTLM SSL libz
  1. 使用 kinit 登录到 KDC。
bash 复制代码
kinit /opt/keytab/test.keytab test

或者
kinit
Please enter the password for username@LOCALHOST:
  1. 使用 curl 获取受保护的 URL。

我这里是调用的 flink on yarn 程序累加器的rest 请求。

bash 复制代码
curl --negotiate -u :  http://1.1.1.1:8088/proxy/application 1694747643798_0956/jobs/c88ce26450f1f9dc6423eeodec31ada7/accumulators
  • --negotiate 在curl 中开启 SPNEGO
  • -u 该选项是必需的,但用户名和密码可以省略

参考:

相关推荐
华清远见成都中心26 分钟前
物联网通信协议对比:MQTT、CoAP、HTTP到底该怎么选
物联网·网络协议·http
kk的vmware虚拟机安装ubuntu1 小时前
鱼皮 yu-rpc:从 0 到 1 手写 RPC 框架的实践教程
网络·网络协议·其他·rpc
ShineWinsu1 小时前
对于Linux:网络基础的解析
linux·网络·面试·udp·笔试·ip·tcp
耍酷的魔镜2 小时前
谈谈如何使用Netty开发实现高性能的RPC服务器
服务器·网络协议·rpc
墨神谕2 小时前
JSON-RPC 2.0
网络协议·rpc·json
wenzhangli75 小时前
oodAgent 4.0 Skills分布式调度 — 从Code Agent实战看自主维护的Agent网络
运维·网络·人工智能·自动化
做个文艺程序员5 小时前
Linux第12篇:性能监控与瓶颈分析——CPU/内存/IO/网络全维度
linux·运维·网络
WZF-Sang5 小时前
网络基础——2
服务器·网络·c++·学习·网络编程·php
apihz6 小时前
随机驾考题目(C 照科一 / 科四 2000+ 题)免费API调用教程
android·java·c语言·开发语言·网络协议·tcp/ip
智慧光迅AINOPOL6 小时前
校园光网络POL方案优劣势分析
网络·全光网解决方案·全光网·校园全光网·校园全光网解决方案