%EC%9D%84%20%EC%82%AC%EC%9A%A9%ED%95%98%EB%8A%94%20%EB%B0%A9%EB%B2%95%EC%9D%80%20%EB%AC%B4%EC%97%87%EC%9E%85%EB%8B%88%EA%B9%8C%3F.png)
HTTP_PROXY일반적으로 / HTTPS_PROXY환경 변수를 사용하여 프록시 서버 사용을 지정하는 것이 허용됩니다 . 예를 들어 인증은 URL에 포함될 수 있습니다.HTTP_PROXY=http://user:[email protected]:3128/
그러나 저는 Kerberos SSO를 사용하여 프록시를 통해 인증합니다. 이것을 어떻게 구성합니까? 따라서 Squid 프록시 서버 구성이 다음과 같다고 가정합니다.https://wiki.squid-cache.org/ConfigExamples/Authenticate/Kerberos. Windows 클라이언트가 프록시 인증을 사용하기 위해 협상하는 방법을 설명하지만 Linux/Unix 클라이언트를 구성하는 방법에 대한 정보는 없습니다.
cURL의 경우 --proxy-negotiate -u :다음과 같은 것을 사용합니다.
HTTPS_PROXY=http://myproxy.mydomain.tld:3128/ curl --proxy-negotiate -u : https://www.google.com
cURL이 아닌 애플리케이션에 이 메커니즘을 사용하도록 어떻게 알릴 수 있나요? 예를 들어 Debian/Ubuntu APT에는 Acquire::http::Proxy "http://myproxy.mydomain.tld:3128/";?
내가 찾은cntlm중간에 로컬로 실행되는 또 다른 프록시 역할을 하여 로컬 호스트로부터의 인증되지 않은 연결을 용이하게 합니다. 그러나 이것은 NTLM에서만 작동하며 Kerberos가 필요합니다. Squid는 Kerberos를 클라이언트로 사용하여 연결할 수 있나요? 웹에서 인증 기능을 찾는 것은 매우 어려운 일인 것 같습니다.나가는프록시 서버 연결. 모두 인증 기능에 초점을 맞춘 것 같습니다.청취 소켓대신에.