curlでADのドメインユーザーでプロキシを超える

-

curlでADのドメインユーザーで認証してプロキシを超えたい

こちらのサイトでslackにsnmp trapを送信する方法が書かれていたのに触発されてシステムのエラーを通知するのに、MicrosoftのTeamsのWebhookにjsonで飛ばしてみようと思ったらcurlでつながらない。

ADユーザーでプロキシ認証しないと外に出られない、Linux好きにとっては反吐の出る環境のため、それが原因で外に出れなかった。

ネット上にcurlで認証通す場合こうしたらいいよ~みたいなのがいっぱい転がっているが、なんかいまいちなので自分のやったことを備忘録として乗っけとく。

実際のコマンド例

ほんとは出力するメッセージを加工したりする処理を入れているのだが、要素だけ掲載すると下記のようなコマンドで飛ばせる。
WEBHOOKのURL作ったりするところはggrksでよろしくお願いします。
#環境変数定義
MESSAGE=<なんかメッセージ>
TEAMS_WEBHOOKURL=<TEAMSのWEBHOOKURL>
#コマンド実行
echo "{ \" text \" : \" ${MESSAGE} \" } " | \
curl -H 'Content-type:application/json' \
-U "<ドメイン>\<ユーザー名>:<パスワード>" \
--proxy-ntlm \ 
-proxy <プロキシサーバ>:<ポート> \
 -insecure -d @- ${TEAMS_WEBHOOKURL}

プロキシ越えの肝となるオプション

ポイントは下記の3つで、特にADのドメインユーザーで認証する場合、ntlm認証のために「--proxy-ntlm」オプションが必要らしい。
-U "<ドメイン>\<ユーザー名>:<パスワード>"
--proxy-ntlm
-proxy <プロキシサーバ>:<ポート>


コメント

コメントを投稿

このブログの人気の投稿

JP1の定義をドキュメント化するjp1ajs2.jobdocが超便利

-
素晴らしいツール こちらの作者さん が作成されているJP1の定義からドキュメントのhtmlを生成するツールが超便利な件。 jp1ajs2.jobdoc https://github.com/mizukyf/jp1ajs2.jobdoc/ 必要とした経緯 JP1の標準で作成した定義を Excelに落とせるツール はあるのだが、なぜかJP1 Viewが入っている端末にExcelが入っていなかった。 (ちなみに、JP1用語だと定義を抜き出すのが「インポート」、定義を登録するのが「エクスポート」らしく大変ややこしい。) 見ようと思えば 定義ファイルの中身の記述が公開されている ので人力でも解析可能ではあるが、そんなのクソ面倒なので、誰か偉い人が作ってくれてるだろうと他力本願したところ、jp1ajs2.jobdocに出会った。 おすすめポイント 定義情報をjp1ajs2.jobdocに食わせると、html形式で解析対象配下のジョブ定義のパラメータをテーブル形式で表示してくれたり、マップもsvg形式で出力してくれる。 ブラウザがあれば定義情報とマップの両方を参照できるのが素晴らしい。 コード値に対応した日本語の説明文も出力してくれるので、わかりやすい。 また、これでドキュメント化しておけば、定義を確認するのにJP1 View開いて確認する必要がないので、JP1 Viewを見れない人に情報共有をしたり、自席で定義をサクッと確認したりするのにちょうどいいと思う。
続きを読む

MACBOOKのBCM4321がWifiに接続できない問題

-
環境が変わって無線LANが繋がらなくなる 先日Linux化したMacbook4.1(2008 early)を実家用PCにしようと思い持って帰ったら、家のWifiには問題なく繋がってインターネットに出て行けてたにも関わらず、何故かWifiには接続できてDHCPからIPも落ちてきているのに、ゲートウェイとなるルーターにPINGも飛ばないし、ネットにも出られないという謎事象に陥った。 まずは結論 結論から言うと、broadcom製の無線nicのドライバが間違っており、ちゃんと通信できていなかった。 そのため、プロプライエタリのドライバモジュールであるwlを消してしまい、オープンソースのb43を有効にすることで解決した。 カードの情報 $ lspci | grep -i broadcom 02:00.0 Network controller: Broadcom Inc. and subsidiaries BCM4321 802.11a/b/g/n (rev 03) 切り分け 無線LANルーターだけではなく、スマホのWifiテザリング(=別の無線LANルーター)でもNG。 BluetoothテザリングならOK。 DNSの解決ができてないが、そもそもゲートウェイに到達できない。 上記より、ルーターとかDNSの問題ではなく、macbook側のWifiの問題だろうという当たりをつけたが、ドライバの問題に行き着くまでに時間がかかった。 以下のubuntuのwikiにbrocade製のドライバの設定方法が記載されていた。 https://wiki.ubuntulinux.jp/UbuntuTips/Hardware/HowToSetupBcm43xx もともとプロプライエタリ版のドライバが組み込まれており、wlのモジュールが使用されていたのだが、どうやらwlだとNGで、b43を使うと接続できることがわかった。 とりあえず接続できるように設定変更 以下のコマンドでwlを無効化し、b43を使用するようにしたところ、ルーターのIPと疎通がとれ、インターネットにも出られるようになった。 modprobe -r wl modprobe b43 再起動してもb43を使えるようにする ただし、再起動...
続きを読む

アーティストとしてのolivia(lufkin)再評価

-
イメージ
オリビア再評価 Oliviaという人をご存じだろうか。 オリビアニュートンジョン…ではなく、日本でD&Dというユニットでアイドルとしてデビューしたオリビアさん(本名olivia lufkin、通称リビたん)である。 年齢がばれるが、筆者はこの人と同世代で、化粧品KATEのCMをリアルタイムで見ていた。 この美人のネーチャンがOliviaである。 リビたんは非常によい曲を作っているのだが、あんまり一般に受ける路線じゃなかった事もあり、何度かチャンスはあったもののブレイクに至らなかった不遇のアーティストである。洋楽ロックを嗜好する向きには結構受けると思うのだが、マーケティングおよび元アイドルのイメージもあり、その層の手にも中々届かなかったに違いない。 と言う訳で、リビたんがアーティスト活動を辞めて6年は経った今、リビたんを再評価したい。 といっても、そんなにリビたん自体に詳しくはないので、好きな曲を並べていくだけにはなるが。 リビたんと僕の出会い リアルタイム当時はビジュアル系にどっぷりハマっていて「ケッ、アイドルなんて!」という割と硬派なスタンスを採っており、当時全盛だったモーニング娘。の類には一切手を付けてなかったのだが、何かオリビアはいいなと思ってファーストシングル「Dear Angel」を購入していた。 ただ、スタンスがビジュアルどっぷりで丁度BUCK-TICKさんに片足を突っ込み始めたところだったので、あんまり一生懸命聞いていなかった。 その後、洋楽にハマり、Linkin Parkとかのニューメタル、Queen、Buggles、Slayer、Slipknotなんかにのめり込み、すっかり洋楽かぶれになった後、ジャズやらなんやらいろいろ聞きあさってみる時期に入り、社会人2年目くらいに「そういえばオリビアっていたなぁ」とふと思い出し、「Dear Angel」を聴き直してみた訳だが…。 これが非常に良かった。 日本語詞の方ではなくオリビアが作詞した方の英語詞版の方にグッと来たのである。 日本語詞が典型的な恋愛ソングなのに対して、英語詞の方は孤独感と自分の可能性に対する挑戦を歌っている一種のプロテストソングになっている。(←英語力は低いので個人的な解釈です。) で、改めて英語詞版のオリビアの初期シングルを聴いてみる...
続きを読む