Konfigurieren von Linux für die Verwendung von Windows-Proxy

Ich benötige eine Debian-Box (ohne X), um einen Windows-Proxyserver mit Authentifizierung zu verwenden.

Normalerweise kann ich das mit der env-Variablen machen:

http_proxy=http://USERNAME:PASSWORD@PROXYIP:PROXYPORT

Leider macht die Windows-Domäne die Sache komplizierter.

Kurz gesagt, wie konfiguriere ich Debian so, dass ein Proxy verwendet wird, für dessen Authentifizierung eine Windows-Domäne und ein Benutzername erforderlich sind domain\myname?

Ich denke, dass Ihr "Windows-Proxy" ein Proxy ist, der eine NTLM-Authentifizierung erfordert (Benutzername, Kennwort, Windows-Domäne). Das typische Beispiel ist der Microsoft ISA-Server, der Standard-Proxyserver für große Unternehmensumgebungen, in denen eine Windows-Umgebung ausgeführt wird.

Wenn Sie einen NTLM-Proxy durchlaufen müssen, verwenden Sie CNTLM( sourceforge ) zwischen Ihnen und dem Proxy des Unternehmens. Es speichert Ihre NTLM-Anmeldeinformationen und verwendet sie, um mit dem Proxy des Unternehmens zu kommunizieren. Dabei wird Ihnen ein lokaler Proxy (dh ein Proxy localhost:3128) angezeigt, mit dem Sie eine Verbindung herstellen können, ohne dass eine Authentifizierung erforderlich ist.

Ihre Konfiguration würde dann folgendermaßen aussehen:

• Cntlm eingerichtet Punkt Ihres Unternehmens - Proxy proxy.big-company.com:8080, mit Ihren Zugangsdaten user = jsmith, pass = god123, domain = BIGCOMPANY, und lokalen Proxy - Portlocalhost:3128
• Ihre HTTP_PROXYUmgebungsvariable ist auf eingestelltlocalhost:3128

Mehr dazu in meiner Antwort auf diese Frage zu Server Fault.

RFC1738 definiert die Syntax einer URL und ermöglicht die Codierung von Zeichen mithilfe einer hexadezimalen Darstellung. Wenn ein doppelter Backslash nicht funktioniert, sollten Sie es versuchen

http_proxy=http://DOMAIN%5CUSERNAME:PASSWORD@PROXYIP:PROXYPORT

oder

http_proxy=http://USERNAME%40DOMAIN:PASSWORD@PROXYIP:PROXYPORT

(Beachten Sie, dass% 5C die Codierung für einen Backslash und% 40 die Codierung für das at-Zeichen ist .)