Python urllib2 HTTPS-und proxy-NTLM-Authentifizierung

urllib2 scheint nicht die Unterstützung von HTTPS mit proxy-Authentifizierung im Allgemeinen, noch weniger mit NTLM-Authentifizierung. Weiß jemand ob es einen patch irgendwo für HTTPS über proxy mit NTLM-Authentifizierung.

Grüße,

Laurent

InformationsquelleAutor Laurent Luce | 2009-09-26
  1. 6

    Späte Antwort. Urllib2 nicht die Unterstützung der NTLM-proxying aber pycurl tut. Auszug:

    self._connection = pycurl.Curl()
self._connection.setopt(pycurl.PROXY, PROXY_HOST)
self._connection.setopt(pycurl.PROXYPORT, PROXY_PORT)
self._connection.setopt(pycurl.PROXYUSERPWD,
                        "%s:%s" % (PROXY_USER, PROXY_PASS))
...
    InformationsquelleAutor lemonad
  2. 2

    http://code.google.com/p/python-ntlm/

    Ich habe nie versucht, mit HTTPS aber ich denke, es sollte funktionieren.

    BEARBEITEN: Wenn Sie die Verwendung von SSL-Tunneling proxy-Authentifizierung ist eine schlechte Idee.

    Proxy mit Basic-Auth über HTTPS ist nicht sicher, wenn die SSL-getunnelt wird. Ihr Kennwort wird in Klartext (Base64-kodiert) an den proxy. Viele Menschen davon ausgegangen, das Passwort wird verschlüsselt im inneren SSL. Es ist nicht wahr in diesem Fall.

    Ist es fast unmöglich, zu unterstützen, andere verschlüsselt oder als Hash-Mechanismen wie Digest/NTLM, weil Sie alle erfordern Verhandlung (mehrfacher Austausch) und das ist nicht definiert in VERBINDUNG Protokoll. Diese Aushandlung geschieht aus der band der die HTTP-Verbindung. Es ist sehr schwer zu implementieren in proxy/browser auch.

    Wenn dies ein enterprise proxy, IP-ACL ist die einzige sichere Lösung.

    • HTTPS funktioniert nicht mit proxy mit Authentifizierung im urllib2, weil es scheint, dass die CONNECT-Anforderung nicht übergeben Sie die Anmeldeinformationen. Ich hatte gehofft, jemand hatte einen patch für HTTPS-proxy mit NTLM.
    • Sie sprechen über HTTPS tunneling (proxy-CONNECT). Das ist unmöglich für die übergabe von Anmeldeinformationen. Proxy wird nur Ziel-host/ - port und alles andere ist verschlüsselt. Die einzige Sicherheit, die Sie verhängen, ein tunnel ist die IP-basierte ACL.
    • Bei proxy mit Authentifizierung (basic authentication zum Beispiel), die Sie benötigen, übergeben Sie die Anmeldeinformationen in der connect-Befehl: "Proxy-Authorization: username/Passwort-Hash" Es ist ein tunnel, aber Sie müssen noch die Authentifizierung mit dem proxy.
    • Siehe meine edits ............
    InformationsquelleAutor ZZ Coder
  3. 1

    Gutes Rezept (für HTTPS w/proxy) und Diskussion hier, es sollte möglich sein, die Meldung, dass mit dem python-nltm-code @ZZ hat es schon angedeutet.

    • Das Rezept funktioniert gut bei proxy ohne Authentifizierung. Es funktioniert nicht, im Falle von basic -, digest-oder die NTLM-Authentifizierung. Wir haben es von der Arbeit her basic-Authentifizierung, aber wir suchen nach etwas Hilfe im Fall von NTLM-Authentifizierung.
    InformationsquelleAutor Alex Martelli
Schreibe einen Kommentar