如何使用python泡沫客户端进行kerberos身份验证

Question

我有一个基于Windows的Web服务来执行证书吊销。它提供了一个我希望python suds包使用的WSDL文件，以允许我吊销证书。

该服务通过Kerberos/GSSAPI进行保护，因此存在一个keytab文件以提供凭据。如何告知suds客户端使用密钥表文件向Web服务提供凭据？

换句话说，我想要做这样的事情：

from suds.client import Client 
url = 'https://example.com/CertificateManagement/IssuedCertificateService.svc?wsdl' 
t = HttpAuthKerberosKeytab('/path/to/file.keytab') 
client = Client(url, transport=t) 
print client 

Answer 1

您需要PyKerberos。如果你的客户没有，你必须修补它。否则，将不会为您的Web服务提供SPNEGO/Kerberos支持。