カールと認証資格情報でSensu APIを照会するにはどうすればよいですか？

Question

私は次のように、APIの資格情報とカールを使用した扇子のAPI（任意のエンドポイント）を照会しようとしています。-aユーザーカール

$：HTTP/1.1 401：与えI'tsパスワードhttp://sensu_api:url:4567/clients

無許可

これらの認証情報は、/etc/sensu/config.json内のapi設定で設定されたもので、uchiwaはこれらを使用して問題なく接続します。たぶん私はそれを照会するためにカールを欠場しています。理由を知らない。 アイデアありがとう！

Answer 1

あなたは、サーバーの認証に使用するユーザ名とパスワードを指定し

--user、-a

-uの代わりに-u使用してはいけません。 -n、--netrc、 - netrc-optionalを無効にします。

ユーザ名を指定するだけで、curlはパスワードを要求します。

ユーザー名とパスワードが最初のコロンで分割されるため、このオプションでユーザー名にコロンを使用できなくなります。それでもパスワードは可能です。

Kerberos V5をWindowsベースのサーバーで使用する場合は、サーバーがKerberosチケットを正常に取得できるように、ユーザー名にWindowsドメイン名を含める必要があります。そうしないと、初期認証ハンドシェイクが失敗する可能性があります。

NTLMを使用している場合、ユーザー名は、たとえば、セットアップ内に単一のドメインとフォレストがある場合は、ドメインなしでユーザー名として指定できます。

ドメイン名を指定するには、ダウンレベルログオン名またはUPN（ユーザープリンシパル名）形式を使用します。たとえば、それぞれEXAMPLE¥userおよびuser@example.comです。

Windows SSPI対応のカールバイナリを使用し、Kerberos V5、ネゴシエート、NTLM、またはダイジェスト認証を実行する場合は、このオプションを使用してコロンを1つ指定することによって、環境からのユーザー名とパスワードを選択するようcurlに指示できます。 -u： "

このオプションを数回使用すると、最後のものが使用されます。