-
【kerberos】使用 curl 访问受 Kerberos HTTP SPNEGO 保护的 URL
前言:
大数据集群集成 Kerberos 后,很多 WEBUI 打开都会提示输入用户名和密码。由于我想获取 flink 任务的详情,且KNOX 并不支持Flink api,查看KNOX 直接的列表:
https://docs.cloudera.com/cdp-private-cloud-base/7.1.7/knox-authentication/topics/security-knox-supported-services-matrix.html。所以只能是直接请求由 kerberos 保护的rest 地址了。这里介绍如何使用 curl 命令行的方式来访问受 Kerberos HTTP SPNEGO 保护的 URL。
前提:
- curl 版本需支持
GSS-Negotiate - keytab 文件或者 kerberos 用户/密码
- curl -u 参数不可省略,但是username/password 可以省略
具体步骤:
- 要访问受 Kerberos HTTP SPNEGO 保护的 URL,请确保您的 版本支持 GSS 并且能够运行 。
curl -V curl 7.19.7 (universal-apple-darwin10.0) libcurl/7.19.7 OpenSSL/0.9.8l zlib/1.2.3 Protocols: tftp ftp telnet dict ldap http file https ftps Features: GSS-Negotiate IPv6 Largefile NTLM SSL libz- 1
- 2
- 3
- 4
- 5
- 使用 kinit 登录到 KDC。
kinit /opt/keytab/test.keytab test 或者 kinit Please enter the password for username@LOCALHOST:- 1
- 2
- 3
- 4
- 5
- 使用 curl 获取受保护的 URL。
我这里是调用的 flink on yarn 程序累加器的rest 请求。
curl --negotiate -u : http://1.1.1.1:8088/proxy/application 1694747643798_0956/jobs/c88ce26450f1f9dc6423eeodec31ada7/accumulators- 1
- –negotiate 在curl 中开启 SPNEGO
- -u 该选项是必需的,但用户名和密码可以省略
参考:
- https://docs.cloudera.com/runtime/7.2.0/scaling-namespaces/topics/hdfs-curl-url-http-spnego.html
- https://hadoop.apache.org/docs/current/hadoop-hdfs-httpfs/UsingHttpTools.html
- curl 版本需支持
-
相关阅读:
Peer Dependency 一些使用场景的归纳总结
前端JS必用工具【js-tool-big-box】学习,打开全屏和关闭全屏
SpringMvc之Json&全局异常处理
生信实验记录(part4)
图神经网络的基本知识
自学SLAM(6)相机与图像实践:OpenCV处理图像与图像拼接(点云)
Connor学Android - OkHttp基本使用与源码解析
导入现有项目maven到IDE的过程记录
Oracle-DataGuard参数enabled_PDBs_on_standby禁用PDB同步
vue 01 创建一个简单vue页面
- 原文地址:https://blog.csdn.net/Mrerlou/article/details/134437427