使用 NTLM 时 cURL 始终返回 401

Question

我正在开发一个使用 PHP 与 Microsoft Exchange 进行通信的库。在我的生产服务器上一切正常，但我在开发计算机上不断收到 401 Unauthorized 错误。我尝试从命令行使用curl，得到了相同的结果。

使用以下命令在我的机器上返回“401”：

curl https://mail.example.com/EWS/Exchange.asmx -w %{http_code} --ntlm -u username:password

同样的调用在我的生产机器上返回“302”，这正是我所期望的。

我的开发机器使用的是curl 7.19.7，我的生产机器使用的是curl 7.18.0。

Answer 1

这是一个老问题，但如果它最终可以帮助任何人，我想我会发布一个答案。

在某些最新版本的 Ubuntu（我相信是 10.04 及更高版本）上，NTLM 和curl 存在错误。

• Ubuntu： https://bugs.launchpad.net/ubuntu/+source/ curl/+bug/675974
• CentOS：https://bugzilla.redhat.com /show_bug.cgi?id=799557

如果您在 ubuntu 上使用 PHP 的curl 模块，并且您的 libcurl 版本受此错误影响，这可以解释为什么您的身份验证请求失败。

如果将详细标志添加到命令 (-v)，您应该在响应部分看到类似以下内容：

• gss_init_sec_context() failed: : Credentials cache file '/tmp/krb5cc_1000' not find

如果您确实看到此内容，则表明您'受到该错误的影响，您将不得不降级您的库或寻找另一台机器。

我希望这有帮助：P

Answer 2

对于所有 Centos / RHEL 6.X 用户，请查看：

https://bugzilla。 redhat.com/show_bug.cgi?id=953864