企業のプロキシの背後で認証するためのcntlmの代わり

Question

私はプロキシを使ってインターネットに接続している会社で働いています。私のアプリケーションの中には、特にパッケージマネージャーがプロキシに接続できず、プロキシ認証が必要なものがあります。

最初の試みとして、アプリケーションごとにプロキシ設定を手動で設定しようとしました。 例：

python -m pip install six --proxy http://user:pass@proxy:port 

これは役に立ちませんでした。

2回目の試みでは、認証を処理するローカルプロキシとしてcntlmを設定しました。それはどちらも役に立たなかった。

最後に、Kerberosを認可に使用していることが分かりました。 kerberos認証に関するcntlm用のパッチがあることは知っています。しかし残念ながら、このパッチはWindowsでは利用できません。 （または私が見つかりませんでした）

私が知っている同僚には、パッチ付きのcntlmのunixバージョンのインストールを可能にするWindows 10のlinux-subsystemがあります。それは代理承認を可能にします。 私のマシンがWindows 7を実行しているので、これは助けにはなりません。

私の質問は です。cntlmに代わってKerberosによる認証プロセスを処理できる方法はありますか？ （または、私はcntlmの問題を解決することができませんでしたか）

Answer 1

通常、これらのサービスの認証を無効にするようにプロキシを設定します（既知のドメインを要求するクライアントIPのホワイトリスト）。または、自分のネットワークにローカルレプリカを設定すると、すべてのクライアントが独自の企業サーバーを要求します。レプリカを手作業で更新するか、認証なしでプロキシを通過させます。しかし、すべてのケースで、自動的に更新することは常に良いアイディアではありません（プロセスが間違ってしまうと深刻な問題に直面する可能性があります）。