客户端如何在没有用户干预的情况下向代理进行身份验证?

客户端如何在没有用户干预的情况下向代理进行身份验证?

我想设置一些需要通过代理服务器才能访问外部世界的计算机。操作系统是 Ubuntu 12.04,但这个问题似乎在所有版本中都很常见(据我所知)。

我读到的每篇帖子都说要放入user:password@proxy:port文件apt.conf,确实可行,但实际上这不是一个选择。这些计算机由非技术人员使用,密码更改政策为 3 个月。

要求他们以纯文本形式存储密码或加密密码并将其放在文本文件中是不会发生的。

我可以让计算机对 AD 域进行身份验证,并且 Firefox 会很乐意传递凭据,但我无法让更新或软件中心做同样的事情。

任何建议,将不胜感激。

答案1

改变你的观点。不要在客户端上配置身份验证任务,而是在服务器端进行配置。

方法是设置一个受限的 Web 代理,不使用密码或设置“静态”密码。此 Web 代理应使用白名单,允许访问知名的软件包存储库,但禁止使用自定义网站。这样,该方法就不会干扰组织中用户的 Web 访问策略。

作为传统网络代理的替代方案,squid您可能还想看看类似的东西apt-cacher

相关内容