当前位置: 首页 > 知识库问答 >
问题:

在Docker for Selenium项目的Google Chrome中设置Windows身份验证(Kerberos)

淳于开畅
2023-03-14

我正在构建一个web API。NET Core 3.1,它将Selenium与Google Chrome驱动程序结合使用,执行各种任务,例如访问网站和截图。它访问的网站可能还会影响其他需要windows身份验证才能访问的内部web API。API是通过Docker(Linux)和Kubernetes部署的。

在本地,一切都没有问题——它能够访问我们所有的内部网站,即使是需要视窗身份验证的网站。部署后,它不能再访问具有需要视窗身份验证的应用程序接口的网站——它会收到未经授权的错误,但它仍然可以访问其他网站,否则工作正常。

我尝试了多种方法来让它正常工作

  • 各种Chrome驱动程序选项:显式和*白名单

什么是正确的方法来设置并正常工作?我并不是百分之百地了解Kerberos密钥表是如何为Docker容器设置的,但我可以问一些细节,如果它与解决这个问题相关的话。

使用

  1. Selenium版本4.0.0-alpha07

非常感谢。

共有1个答案

瞿子濯
2023-03-14

对于任何可能面临同样问题的人来说,当访问Kestrel上Docker(Linux)上部署的API时,都会发生这种情况,Kerberos正在进行反向dns查找,但没有成功。

解决方案是在docker/kubernetes环境中添加反向dns记录,以便能够成功地进行查找并继续Kerberos握手。

 类似资料:
  • 谁能向我解释一下,为了添加Django用户配置文件并成功验证本地运行的LDAP服务,无论是OpenLDAP还是Active Directory(如果可能的话,我需要知道如何成功设置后者),我需要采取哪些步骤?

  • 我正试图从登录的用户那里获取电子邮件。使用https://www.googleapis.com/gmail/v1/users/userid/messages。我在AJAX调用中将access_token,scope作为头传递。但我得到了 “错误”:[{“域”:“全局”,“原因”:“autherror”,“消息”:“无效凭据”,“位置类型”:“标头”,“位置”:“授权”}],“代码”:401,“消息

  • 我试图在kubernetes下的linux docker容器中使用windows身份验证。 我遵循以下设置:https://docs.microsoft.com/en-us/aspnet/core/security/authentication/windowsauth?view=aspnetcore-3.1 应用程序在. net core3中,具有nuget Microsoft. AspNetCo

  • 问题内容: 我正在尝试使用kerberos / HTTP主机进行身份验证。使用Apache HttpClient作为我的客户端- 以及此源的略微修改版本。 我的Kerberos身份验证非常顺利,我希望知道如何以编程方式设置登录凭据。目前,凭据是通过控制台手动输入的,但是我想在运行时选择它。[实际上,正如我希望对大量用户进行自动化和负载测试的服务器。]。 编辑:这是相关部分的代码片段: 该接口有两种

  • 我正在尝试在 Swift 中创建一个 iOS 应用程序,该应用程序使用 AWS Lambda 使用以下身份验证服务 - https://github.com/danilop/LambdAuth 它使用适用于 iOS 的 AWS 移动开发工具包与迪纳摩数据库和 Lambda 进行通信 - http://docs.aws.amazon.com/mobile/sdkforios/developergui

  • 我是Spring Security的新手 我有Sprint Boot Rest API项目,它公开了某些API。我已经为所有API实现了基于承载令牌的身份验证。例如 /user、 /resource、 /appointment 现在,对于特定控制器的几个api,我希望实现基本身份验证。这些API将被另一个不公开的服务使用。为了保证API的安全性,我希望为这些apis提供基本身份验证。例如 /int