如何使用 Python 请求执行 NTLM SSPI 身份验证？

Question

我的目标是通过带有 SSPI 的 NTLM 对使用 Python 3.5.2 中的请求库 (2.11.1) 的客户端进行身份验证，这样用户就不必手动输入她的域凭据（用于登录 PC） .

我发现了以下可能性，但没有一个适合我：

• HttpNtlmSspiAuth 在请求中引发异常：

  导入请求 从 requests_ntlm 导入 HttpNtlmAuth, HttpNtlmSspiAuth

  requests.get(site_url, auth=HttpNtlmSspiAuth())

---

• requests-sspi-ntlm 总是得到 401：

  导入请求 从 requests_sspi_ntlm 导入 HttpNtlmAuth

  会话 = 请求。会话（） session.auth = HttpNtlmAuth() session.get("http://ntlm_protected_site.com")

---

• 而requests-negotiate-sspi也会在请求中触发异常：

  导入请求 从 requests_negotiate_sspi 导入 HttpNegotiateAuth

  r = requests.get('https://iis.contoso.com', auth=HttpNegotiateAuth())

---

我做错了吗？

Answer 1

requests-negotiate-sspi 包适合我。

我可能对 PO 也有同样的问题，但我懒得尝试 PO 的解决方案并将 PO 的代码集成到我的代码中。谷歌帮助了我。如果有人遇到从 sspi.py ValueError: year 30828 is out of range 引发的相同异常，这是 requests-negotiate-sspi 的 python 3.6 的一个已知问题。见这里：Github-Issue

我通过使用 python 3.4 创建一个新的 conda 环境解决了这个问题。然后重新安装一些依赖项以及requests-negotiate-sspi，boom，一切正常。