Как клиенты могут проходить аутентификацию на прокси без вмешательства пользователя?
Я хотел бы настроить несколько компьютеров, которые должны проходить через прокси-сервер, чтобы попасть во внешний мир. Операционная система - Ubuntu 12.04, но проблема кажется общей для всех версий (насколько я могу судить).
В каждом посте, который я читаю, говорится, что в файл apt.conf нужно вставить user:password@proxy:port, и да, это работает, но на самом деле это не вариант. Компьютеры используются не техническими специалистами с 3-месячной политикой смены пароля.
Просить их сохранить свой пароль в виде простого текста или зашифровать пароль и поместить его в текстовый файл просто не произойдет.
Я могу заставить компьютеры проходить аутентификацию в домене AD, и Firefox с радостью передаст их учетные данные, но я не могу заставить Центр обновления или Центр программного обеспечения сделать то же самое.
Любые предложения будут оценены.
1 ответ
Измени свою точку зрения. Не настраивайте задачу аутентификации на клиентах, делайте это на стороне сервера.
Подход заключается в том, чтобы настроить ограниченный веб-прокси без или со «статическим» паролем. Этот веб-прокси должен использовать белый список, который разрешает доступ к известным репозиториям пакетов, но запрещает использование пользовательских веб-сайтов. Таким образом, этот подход не должен мешать политикам веб-доступа для пользователей в вашей организации.
В качестве альтернативы традиционному веб-прокси, подобному squid, вы также можете взглянуть на что-то вроде apt-cacher.