Geralmente aceito é o uso de variáveis de ambiente HTTP_PROXY
/ HTTPS_PROXY
para especificar o uso de um servidor proxy. A autenticação pode ser incluída neste URL, por ex. HTTP_PROXY=http://user:[email protected]:3128/
.
No entanto, estou usando o SSO do Kerberos para autenticar com o proxy, como configuro isso? Portanto, suponha uma configuração do servidor proxy do Squid conforme descrito aqui: link . Ele descreve como os clientes Windows podem usar a autenticação de proxy com negociação, mas não há informações sobre como configurar clientes Linux / Unix.
Para cURL, o uso de --proxy-negotiate -u :
faz o truque, por exemplo:
HTTPS_PROXY=http://myproxy.mydomain.tld:3128/ curl --proxy-negotiate -u : https://www.google.com
Como posso dizer que aplicativos não-cURL usam esse mecanismo? Por exemplo. Debian / Ubuntu APT com Acquire::http::Proxy "http://myproxy.mydomain.tld:3128/";
?
Eu encontrei o cntlm que atua como outro proxy localmente em execução no meio, facilitando conexões não autenticadas do host local. No entanto, isso só funciona com o NTLM, onde eu preciso do Kerberos. O Squid seria capaz de se conectar como um cliente usando o Kerberos, talvez? Parece notoriamente difícil encontrar recursos de autenticação na conexão de saída de servidores proxy. Todos parecem se concentrar em recursos de autenticação no soquete de escuta.
Tags proxy kerberos squid http http-proxy