HTTP_PROXY通常、/HTTPS_PROXY環境変数を使用してプロキシサーバーの使用を指定することができます。たとえば、認証は URL に含めることができます。HTTP_PROXY=http://user:[email protected]:3128/
しかし、私はKerberos SSOを使用してプロキシを介して認証します。これをどのように構成しますか?そのため、Squid プロキシサーバーの構成が次のようになるとします。https://wiki.squid-cache.org/ConfigExamples/Authenticate/Kerberos。 Windowsクライアントがプロキシ認証を使用するためにネゴシエートする方法について説明しますが、Linux / Unixクライアントを構成する方法についての情報はありません。
cURLの場合は、--proxy-negotiate -u :次のようなものを使用します。
HTTPS_PROXY=http://myproxy.mydomain.tld:3128/ curl --proxy-negotiate -u : https://www.google.com
cURL以外のアプリケーションにこのメカニズムを使用するようにどのように通知できますか?たとえば、Debian/Ubuntu APTではAcquire::http::Proxy "http://myproxy.mydomain.tld:3128/";?
私が見つけたcntlm途中でローカルに実行される別のプロキシとして機能し、ローカルホストからの認証されていない接続を容易にします。ただし、これはNTLMでのみ機能し、Kerberosが必要です。 SquidはKerberosをクライアントとして使用して接続できますか? Web上で認証機能を見つけるのは非常に難しいようです。出るプロキシサーバー接続。どちらも認証機能に焦点を当てたようです。リスニングソケット代わりに。