如何使用python泡沫客戶端進行kerberos身份驗證

Question

我有一個基於Windows的Web服務來執行證書吊銷。它提供了一個我希望python suds包使用的WSDL文件，以允許我吊銷證書。

該服務通過Kerberos/GSSAPI進行保護，因此存在一個keytab文件以提供憑據。如何告知suds客戶端使用密鑰表文件向Web服務提供憑據？

換句話說，我想要做這樣的事情：

from suds.client import Client 
url = 'https://example.com/CertificateManagement/IssuedCertificateService.svc?wsdl' 
t = HttpAuthKerberosKeytab('/path/to/file.keytab') 
client = Client(url, transport=t) 
print client 

Answer 1

您需要PyKerberos。如果你的客戶沒有，你必須修補它。否則，將不會爲您的Web服務提供SPNEGO/Kerberos支持。