Come possono i client autenticarsi su un proxy senza l'intervento dell'utente?

4

Vorrei configurare un numero di computer che devono passare attraverso un server proxy per raggiungere il mondo esterno. Il sistema operativo è Ubuntu 12.04 ma il problema sembra comune a tutte le versioni (per quanto posso dire).

Ogni post che ho letto dice di mettere user:[email protected]:port nel file apt.conf , e sì che funziona, ma non è davvero un'opzione. I computer vengono utilizzati da persone non tecniche con una politica di modifica della password di 3 mesi.

Chiedergli di archiviare la propria password in formato testo o crittografare la propria password e inserirla in un file di testo non accadrà.

Posso ottenere l'autenticazione dei computer in un dominio AD e Firefox passerà felicemente le credenziali, ma non riesco a far sì che l'aggiornamento o il Software Center facciano la stessa cosa.

Qualsiasi suggerimento sarebbe apprezzato.

    
posta faulding 08.03.2013 - 07:28

1 risposta

1

Cambia il tuo punto di vista. Non configurare l'attività di autenticazione sui client, fallo sul lato server.

L'approccio consiste nell'impostare un proxy Web limitato con password no o "statica". Questo proxy web dovrebbe utilizzare una white-listing che consente l'accesso a repository di pacchetti noti, ma inibisce l'uso di siti Web personalizzati. In questo modo l'approccio non dovrebbe interferire con le politiche di accesso Web per gli utenti della tua organizzazione.

In alternativa a un proxy web tradizionale come squid potresti avere anche un'occhiata a qualcosa come apt-cacher .

    
risposta data H.-Dirk Schmitt 08.03.2013 - 10:27

Leggi altre domande sui tag