Como os clientes podem se autenticar em um proxy sem intervenção do usuário?

Navegue suas respostas
4

Eu gostaria de configurar um número de computadores que precisam passar por um servidor proxy para chegar ao mundo exterior. O SO é o Ubuntu 12.04, mas o problema parece ser comum a todas as versões (até onde eu sei).

Cada postagem que eu leio diz para colocar user:password@proxy:port no arquivo apt.conf , e sim, isso funciona, mas não é realmente uma opção. Os computadores estão sendo usados por pessoas não técnicas com uma política de mudança de senha de 3 meses.

Pedir que eles armazenem a senha em texto sem formatação ou criptografem a senha e a coloquem em um arquivo de texto simplesmente não acontecerá.

Eu posso fazer com que os computadores se autentiquem em um domínio do AD e o Firefox ficará feliz em passar as credenciais, mas não consigo fazer com que a Atualização ou o Centro de Software façam a mesma coisa.

Qualquer sugestão seria apreciada.

    
por faulding 08.03.2013 / 07:28

1 resposta

1

Altere seu ponto de vista. Não configure a tarefa de autenticação nos clientes, faça isso no lado do servidor.

A abordagem é configurar um proxy da web restrito com nenhuma senha ou uma senha "estática". Esse proxy da Web deve usar uma listagem branca que permita o acesso a repositórios de pacotes conhecidos, mas inibe o uso de sites personalizados. Dessa forma, a abordagem não deve interferir nas políticas de acesso à web para os usuários em sua organização.

Como alternativa a um proxy da web tradicional como squid , você também pode ver algo como apt-cacher .

    
por H.-Dirk Schmitt 08.03.2013 / 10:27

Tags

acessando uma unidade mapeada pelo samba a partir do terminal [closed] Como jogar Minecraft com um controlador de PSax Sixaxis no Ubuntu?