我正在尝试调试kerberos配置中的问题。我使用kgetcred实用程序生成了服务票证。我想访问服务票证的值,以便将其放入对受保护资源的请求的Authorization标头中。
我运行了以下内容:
kinit myUser
kgetcred HTTP/myProtectedResource@MY.DOMAIN.COM
我可以通过运行
来查看故障单$klist
Credentials cache: FILE:/tmp/krb5cc_1000
Principal: myUser@MY.DOMAIN.COM
Issued Expires Principal
Jan 30 15:37:39 2017 Jan 31 01:37:39 2017 krbtgt/MY.DOMAIN.COM@MY.DOMAIN.COM
Jan 30 16:02:39 2017 Jan 31 01:37:39 2017 HTTP/myProtectedResource@MY.DOMAIN.COM
我查看了/ tmp / krb5cc_1000文件,但这似乎以某种方式加密了编码。
在向受保护资源发出HTTP请求时,如何获取此票证的值以放入Authorization标头?