Guten Nachmittag,
erst mal die Umgebung:
Ich befinde mich in einer IT-Umgebung, die an eine Active Directory angebunden ist. Ins Internet kommt man nur über einen Proxy. Und den kann man im Grunde genommen nur mit einem Kerberos-Ticket verwenden. Außerdem sind nur bestimmte Browser freigeschaltet.
Vor einiger Zeit hab ich mir mal ein Python-Script geschrieben, was mir z.B. den Bitcoin-Kurs (und noch ein paar andere Infos) aus dem großen weiten Internet holt und mir dann hübsch aufbereitet in einer Konsole anzeigt. Dazu nutzte ich dann die Python-Requests-Lib mit Basic-Authentifizierung. Das klappte eine Zeit lang ganz gut. Irgendwann meckerte dann aber die AD rum und sperrte mein Nutzerkonto. Die weiteren Nachforschungen ergaben dann, dass die AD sich an der veralteten Authentifizierungsmethode meines "Firefox" (=User Agent meines Scripts) störte.
Im Code war das folgendermaßen realisiert:
[src=python]
import requests
__proxies = { 'http': 'http://loginass@proxy.domain.de:3128',
'https': 'http://loginass@proxy.domain.de:3128',
}
__headers = { 'User-Agent': 'Mozilla/5.0 (X11; Linux x86_64; rv:38.0) Gecko/20100101 Firefox/38.0' }
__doc = {} # Inhalt
__url = {} # url
self.__doc['doc'] = requests.get(meine_uri, headers=self.__headers, proxies=self.__proxies).content.decode('utf-8')[/src]
Jetzt würde ich gern die Basic-Authentifizierung am Proxy durch eine Authentifizierung per Kerberosticket ersetzen. Das Kerberosticket kann ich problemlos auslesen (Zugriff auf OS-Umgebung mit klist).
Python-Umgebung ist 3.4.1. Gefunden hab ich requests-kerberos. Allerdings denk ich, dass damit nur die Authentifizierung an einer Webseite oder einem Service realisiert werden soll und nicht die Authentifizierung gegenüber einem Proxy.
Wie krieg ich mein Kerberosticket per Python an den Proxy? Vielen Dank schon mal.
erst mal die Umgebung:
Ich befinde mich in einer IT-Umgebung, die an eine Active Directory angebunden ist. Ins Internet kommt man nur über einen Proxy. Und den kann man im Grunde genommen nur mit einem Kerberos-Ticket verwenden. Außerdem sind nur bestimmte Browser freigeschaltet.
Vor einiger Zeit hab ich mir mal ein Python-Script geschrieben, was mir z.B. den Bitcoin-Kurs (und noch ein paar andere Infos) aus dem großen weiten Internet holt und mir dann hübsch aufbereitet in einer Konsole anzeigt. Dazu nutzte ich dann die Python-Requests-Lib mit Basic-Authentifizierung. Das klappte eine Zeit lang ganz gut. Irgendwann meckerte dann aber die AD rum und sperrte mein Nutzerkonto. Die weiteren Nachforschungen ergaben dann, dass die AD sich an der veralteten Authentifizierungsmethode meines "Firefox" (=User Agent meines Scripts) störte.
Im Code war das folgendermaßen realisiert:
[src=python]
import requests
__proxies = { 'http': 'http://loginass@proxy.domain.de:3128',
'https': 'http://loginass@proxy.domain.de:3128',
}
__headers = { 'User-Agent': 'Mozilla/5.0 (X11; Linux x86_64; rv:38.0) Gecko/20100101 Firefox/38.0' }
__doc = {} # Inhalt
__url = {} # url
self.__doc['doc'] = requests.get(meine_uri, headers=self.__headers, proxies=self.__proxies).content.decode('utf-8')[/src]
Jetzt würde ich gern die Basic-Authentifizierung am Proxy durch eine Authentifizierung per Kerberosticket ersetzen. Das Kerberosticket kann ich problemlos auslesen (Zugriff auf OS-Umgebung mit klist).
Python-Umgebung ist 3.4.1. Gefunden hab ich requests-kerberos. Allerdings denk ich, dass damit nur die Authentifizierung an einer Webseite oder einem Service realisiert werden soll und nicht die Authentifizierung gegenüber einem Proxy.
Wie krieg ich mein Kerberosticket per Python an den Proxy? Vielen Dank schon mal.