1
Я хочу использовать завиток для доступа к веб-серверу домена B.COM из домена A.COM с учетными данными пользователя B.COM. Все это с использованием проверки подлинности Kerberos. Поэтому я использую следующую команду:Невозможно договориться с другим доменом, используя curl
curl.exe --negotiate -u username_domain_b:password myserver.b.com
Существует доверия между обоими доменом, но проблема заключается в том, что запрос AS-REQ/TGS-REQ передаются на контроллер домена домена A.COM вместо домена B .COM. Таким образом, аутентификация SPNEGO завершается неудачей, возвращается в NTLM (который не включен на моем веб-сервере), и поэтому я получаю неавторизованный ответ.
Есть ли способ разрешить curl вести переговоры с DC домена B.COM и таким образом завершить проверку подлинности Kerberos?