7

ホイ、

Windows 認証を必要とする会社のプロキシの背後から 、Bitbucket.org のプライベート リポジトリから Windows マシンのローカル リポジトリにプルしようとしています。


  • プロキシ サーバーとポートが見つかりました (IE のインターネット オプション)

  • 設定Mercurial.iniファイルを見つけました%USERPROFILE%

  • このセクションを追加しました(info):

    [http_proxy]
    ホスト = TheProxyServer:TheProxyServerPort
    ユーザー = パスワードMyWindowsLogin
    =MyWindowsPassword

  • これは機能します:

C:\path\to\repo> hg pull
http 認証が必要な
レルム: Bitbucket.org HTTP
ユーザー:

Bitbucket の資格情報を入力すると、次のようになります。

変更を検索
中 変更が見つかりません

しかし、パスワードを書き留めておくことは、セキュリティ上の大きなMercurial.ini問題であることは明らかです(当社のパスワード ポリシーにより、このファイルを毎月更新する必要があることに加えて)。

Mercurial にプロキシ資格情報を要求させることは何とか可能ですか?
または、これらの資格情報をより安全な方法で保存しますか?

編集:

同じ設定とSSHで試しましたが、これが得られました:

C:\path\to\repo> hg clone ssh://hg@bitbucket.org/ ME /repo/
running ""C:\Program Files\TortoiseHg\TortoisePlink.exe" -ssh -2 hg@bitbucket.org " hg -R ME /repo/ serve --stdio"

中止: リモート hg から適切な応答がありません!

そしてダイアログ:"PuTTY Fatal Error - Network error: Connection timed out"

編集2:

この質問は、Subversion がこの状況を正しく処理するために発生しました。

Subversionserversファイルでプロキシ ホストとポートも指定すると、Subversion は自動的に Windows 認証をそれに送信します。たとえば、プロキシを介してWebからソースをチェックアウトするときに、資格情報をどこにも入力したり書き留めたりする必要はありません

C:\workingdir> svn checkout http://okarito.googlecode.com/svn/trunk/okarito-read-only ...
リビジョン 5 をチェックアウトしました。

前もって感謝します!
1月

4

2 に答える 2

5

もう1つの方法は、ローカルhttpプロキシを実行して、会社のhttpプロキシで認証することです。Cygwinでcntlmを実行し、NTLMv2ハッシュをcntlmconfファイルに安全に保存できます。次に、httpプロキシをlocalhost:3128に設定し、ユーザー名やパスワードを指定しないでください。

私の他の提案はTortoiseHgを使用することです。これによりプロキシ情報が保存されますが、安全に保存されているかどうかはわかりません。

于 2010-01-14T01:17:30.403 に答える
3

--configオプションを使用するhgと、コマンド ラインから構成設定をオーバーライドできます。構文は--config <section>.<name>=<value>ですので、これを試してください:

hg --config http_proxy.passwd=YourWindowsPassword pull

これにより、コマンド履歴にパスワードが残りますが、おそらくMercurial.iniファイルよりも優れています。

于 2010-01-12T15:43:49.280 に答える