Como usar a autenticação com negiotiation (por exemplo, Kerberos) para o proxy HTTP?

1

Geralmente aceito é o uso de variáveis de ambiente HTTP_PROXY / HTTPS_PROXY para especificar o uso de um servidor proxy. A autenticação pode ser incluída neste URL, por ex. HTTP_PROXY=http://user:[email protected]:3128/ .

No entanto, estou usando o SSO do Kerberos para autenticar com o proxy, como configuro isso? Portanto, suponha uma configuração do servidor proxy do Squid conforme descrito aqui: link . Ele descreve como os clientes Windows podem usar a autenticação de proxy com negociação, mas não há informações sobre como configurar clientes Linux / Unix.

Para cURL, o uso de --proxy-negotiate -u : faz o truque, por exemplo:

HTTPS_PROXY=http://myproxy.mydomain.tld:3128/ curl --proxy-negotiate -u : https://www.google.com

Como posso dizer que aplicativos não-cURL usam esse mecanismo? Por exemplo. Debian / Ubuntu APT com Acquire::http::Proxy "http://myproxy.mydomain.tld:3128/"; ?

Eu encontrei o cntlm que atua como outro proxy localmente em execução no meio, facilitando conexões não autenticadas do host local. No entanto, isso só funciona com o NTLM, onde eu preciso do Kerberos. O Squid seria capaz de se conectar como um cliente usando o Kerberos, talvez? Parece notoriamente difícil encontrar recursos de autenticação na conexão de saída de servidores proxy. Todos parecem se concentrar em recursos de autenticação no soquete de escuta.

    
por gertvdijk 22.12.2017 / 13:43

0 respostas