wal*_*wly 6 proxy ntlm kerberos
我在一家使用代理连接互联网的公司工作。我的一些应用程序,尤其是任何类型的包管理器都无法连接到代理并产生 407(需要代理身份验证)。
作为第一次尝试,我尝试为每个应用程序手动设置代理设置。例子:
python -m pip install six --proxy http://user:pass@proxy:port
那没有帮助。
在第二次尝试中,我将 cntlm 设置为本地代理来处理身份验证。那也没有帮助。
最后我发现,我们使用 Kerberos 进行授权。我知道 cntlm 有一个关于 kerberos 身份验证的补丁。但不幸的是,此补丁不适用于 Windows。(或者我没找到)
一位同事刚刚告诉我的另一个解决方法是 Windows 10 linux 子系统,它允许安装带有补丁的 cntlm 的 unix 版本。这有点启用代理授权。但这对我没有帮助,因为我的机器运行的是 Windows 7。
我的问题是: cntlm 是否有任何替代方案能够处理 Kerberos 的授权过程?(或者我错过了什么可以解决我的 cntlm 问题的东西?)
Eug*_*ell -2
通常,您会配置代理以禁用这些服务的身份验证(请求已知域的客户端 IP 的白名单)。或者您可以在自己的网络中设置本地副本,然后所有客户端都请求您自己的公司服务器。然后,您手动更新副本,或者让它通过代理而不进行身份验证。但在所有情况下,让事物自动更新并不总是一个好主意(如果过程出错,您可能会面临严重的问题)