Http 无法使用curl协商到其他域_Http_Curl_Kerberos_Spnego

Http 无法使用curl协商到其他域

http curl

Http 无法使用curl协商到其他域,http,curl,kerberos,spnego,Http,Curl,Kerberos,Spnego,我想使用curl以B.COM用户的凭据从域a.COM访问域B.COM上的web服务器。所有这些都使用Kerberos身份验证。因此，我使用以下命令： curl.exe --negotiate -u username_domain_b:password myserver.b.com 两个域之间存在信任关系，但问题是AS-REQ/TGS-REQ请求被发送到域a.COM的域控制器，而不是域B.COM。因此，SPNEGO身份验证失败，退回到NTLM（在我的web服务器中未启用），因此我得到未经授权的响

我想使用curl以B.COM用户的凭据从域a.COM访问域B.COM上的web服务器。所有这些都使用Kerberos身份验证。因此，我使用以下命令：

curl.exe --negotiate -u username_domain_b:password myserver.b.com

两个域之间存在信任关系，但问题是AS-REQ/TGS-REQ请求被发送到域a.COM的域控制器，而不是域B.COM。因此，SPNEGO身份验证失败，退回到NTLM（在我的web服务器中未启用），因此我得到未经授权的响应

有没有办法让curl与域B.COM的DC协商，从而正确完成Kerberos身份验证？

打开命令提示符

runas /user:your_user cmd.exe

通过此命令提示，您可以将curl与模拟标识一起使用

curl.exe --negotiate -u anything:any myserver.b.com

如果有更好的解决方案，我想知道