Как я могу настроить прокси http, который выполняет свою собственную базовую аутентификацию на Mac OS 10.8.5?

Question

Справочная информация:

Конечная цель: выполнять обзоры кода Gerrit в Rubymine, а не в элементарном веб-интерфейсе Gerrit.

Я попытался соединиться с плагином Gerrit IntelliJ, но безуспешно. Я написал Урсу Вольферу, главному участнику, и он обновил README, добавив в него «Важное примечание, если у вас есть проблемы с аутентификацией», в котором он заявляет:

Если вы правильно настроили пароль HTTP в Gerrit, но у вас все еще есть проблемы с аутентификацией, ваш экземпляр Gerrit может находиться за обратным прокси-сервером HTTP (например, Nginx или Apache) с включенной аутентификацией HTTP. Вы можете определить это, если вам необходимо ввести имя пользователя и пароль (запрос пароля браузера) для открытия веб-интерфейса Gerrit. Поскольку этот плагин использует Gerrit REST API (с включенной аутентификацией), вам необходимо сообщить системному администратору, что он должен отключить HTTP-аутентификацию для любого запроса к / пути (например, https://git.example.com/a). Для этих запросов HTTP-аутентификация выполняется Gerrit (двойная HTTP-аутентификация не будет работать). Для получения дополнительной информации см. Документацию Gerrit.

Когда я спросил моего системного администратора, могут ли они отключить HTTP-аутентификацию для любого запроса к /a, он ответил:

мы не можем отключить http аутентификацию, извините

(даже для определенных путей)

вы можете установить какой-нибудь локальный прокси, если не хотите взломать его код

это был бы http-прокси, который выполняет свою основную аутентификацию, не уверен, что что-то уже существует для этой цели

Полезная информация: я нуб. Я не знаю точно, что повлечет за собой установка http-прокси, который выполняет свою собственную базовую аутентификацию. Я обеспокоен тем, что могу сломать вещи.

Текущий прогресс в решении этой проблемы:

Глядя на следующее:

• http://en.wikipedia.org/wiki/Tinyproxy
• Самый простой способ настроить HTTP прокси / перенаправитель запросов в MAC?
• http://squidman.net/squidman/
• http://fiddler2.com/home
• http://en.wikipedia.org/wiki/Proxy_server
• (буду обновлять с моим прогрессом)

Наиболее перспективные на данный момент:

• http://wiki.squid-cache.org/ConfigExamples/Authenticate/Bypass
• http://wiki.squid-cache.org/Features/Authentication
• https://security.stackexchange.com/questions/35504/how-can-i-implement-authentication-in-my-proxy-server
• https://www.macupdate.com/app/mac/10899/authoxy

Заметки:

• загрузка автокси
• до сих пор авторизация оказалась неэффективной в решении этой проблемы
• http://hints.macworld.com/article.php?story=20030226161459306
• у Intellij есть HTTP Proxy вещь ... не знаю

Answer 1

Если я правильно понял, у вас на рабочем месте есть прокси, который использует систему аутентификации, которая не поддерживается определенным плагином. Одним из способов решения этой проблемы может быть запуск программы или сценария, который будет вести себя как локальный прокси-сервер, поддержка системы аутентификации на вашем рабочем месте и реализация простого локального прокси-сервера аутентификации или без такового для предполагаемого подключаемого модуля.

Итак, если я правильно прочитал вопрос, это то, что вам нужно сделать:

1. Установить Python
2. Настройте ntlmaps для использования прокси вашей компании
3. Настройте плагин Gerrit для использования локального прокси, который вы настроили в ntlmaps

http://ntlmaps.sourceforge.net/

В основном любое другое решение, которое вы рассматриваете, также будет работать, если оно будет реализовано на основе той же базовой концепции.

Действительно трудно вдаваться в детали конфигурации без предварительного знания специфики типов аутентификации, но в прошлый раз мне пришлось делать что-то подобное, так как ntlmaps был наиболее простым для реализации / настройки из моего личного опыта.