Ruhiges IT-Forum

Hallo,

ich konnte in der Dokumentation keine Informationen darüber finden, wie man mit Authentifizierung auf ein externes Repository hinter einem Proxy zugreift.
Es gibt zwar ein Proxy-Feld in der Repository-Definition, aber es scheint nicht zu funktionieren. Ich werde nicht nach meinen Authentifizierungsinformationen gefragt.

Vielen Dank im Voraus.

https://www.wapt.fr/fr/doc/Installation ... tres-proxy



Sie können Ihren Benutzernamen und Ihr Passwort in diesem Format eingeben:

http_proxy=http://user:pwd@host_fqdn:port

Und mein Passwort unverschlüsselt in einer Datei im Netzwerk speichern?

hasop schrieb: ↑19. Jan. 2018 - 12:38 und mein Passwort im Klartext in einer Datei im Netzwerk speichern?

Sie haben die Wahl:
* um eine Ausnahmeregel auf Ihrem Proxy zu konfigurieren
* um das betreffende Paket über Ihren Browser mit der Authentifizierung Ihrer Wahl herunterzuladen und als Datei zu importieren
* um Kennungen in einer lokalen Datei zu speichern (wer hat überhaupt vorgeschlagen, sie im Netzwerk zu speichern???), die man direkt danach löschen kann
* einen Patch vorschlagen
* anbieten, einen Patch zu finanzieren

Nirgends in dieser Liste sehe ich die Option „sich unbeholfen im Forum beschweren“... Entschuldigung.

Denis

Denis, Denis, Moderation.

Denis, es stimmt, dass sich Ihr Ansprechpartner nicht korrekt vorgestellt hat. Inzwischen weiß ich, dass es sich um einen wichtigen Akteur im französischen Gesundheitswesen handelt, der an WAPT Enterprise interessiert ist – eine großartige Neuigkeit für WAPT.

Denis, Ihre Lösungsvorschläge sind absolut richtig, und technisch gesehen liegen Sie vollkommen richtig.

Unter den zusätzlichen Sicherheitsfunktionen werden wir definitiv einen Authentifizierungsmodus für externe Repositories implementieren müssen, auch wenn Tranquil IT empfiehlt, externen Repositories nur aufgrund ihrer wahrgenommenen Zuverlässigkeit zu vertrauen.

Wir würden sogar sagen, dass besonders sicherheitsbewusste Unternehmen ein VLAN eingerichtet haben, um externe Pakete auf einer kleinen Stichprobe von Rechnern zu analysieren, bevor sie die heruntergeladenen Pakete für die Bereitstellung auf ihren internen Testsystemen neu verpacken.

Um Ihnen einen besseren Service zu bieten, bitten wir die Forumsteilnehmer, sich genauer zu identifizieren. Verwenden Sie nicht einfach einen generischen Benutzernamen. Beschreiben Sie stattdessen Ihre Anforderungen genauer, erläutern Sie Ihre Einschränkungen, und falls diese Ihren Best Practices entsprechen, sind wir daran interessiert, sofern die Netzwerksicherheit sie rechtfertigt.

Es wäre unklug von WAPT, wenn eine große französische Gesundheitsorganisation die Zusammenarbeit beenden würde, nur weil wir in unserem Forum eine ungeschickte Antwort gegeben haben.

Daher bitten wir Sie: Wenn Sie anonym bleiben möchten, beschreiben Sie Ihre Bedürfnisse bitte so genau wie möglich. Sollten Sie sich gegen einen Benutzernamen entscheiden, beantworten wir Ihre Fragen selbstverständlich unter Berücksichtigung Ihrer Einschränkungen.

Frohes Neues Jahr, Vincent

Hallo,
aus technischer Sicht bevorzuge ich Lösung 2 (Verwendung eines Browsers mit Proxy-Authentifizierung).

Idealerweise (für eine einfache Bedienung) wäre dies eine transparente Authentifizierung, ähnlich derjenigen von Browsern, die auf die Proxy-Konfiguration des Systems zurückgreifen. Alternativ könnte eine Authentifizierung beim Zugriff ein guter Kompromiss sein.