企业代理认证的替代方案——替代cntlm

我发现 https://github.com/genotrance/px 安装简单：

px --proxy=proxy.server.com --save
px --install

它不需要任何凭据。它使用通过Windows API登录的用户的凭据。

你可以使用Winfoom。它适用于NTLM、Kerberos和PAC文件代理，但仅限于Windows系统。

我在我的情况下找到了另一个适用于Python pip的工作解决方案。 我们有一个本地Azure DevOps服务器正在运行。 我在Azure DevOps服务器上设置了一个Python软件包源，以托管我们的内部软件包并缓存来自pypi的软件包。 不知何故，服务器通过我们的代理没有通信问题。 这个部分问题的解决方案是从这个内部源下载软件包，而不是从pypi下载。

我已经使用 CNTLM 几年了，并且一直很成功地使用它。虽然这个版本已经有相当长的时间没有更新了，但我还没有遇到与更新不足有关的问题，除了在 Windows 10 上作为服务运行时似乎无法运行。但是，当从命令行中使用它或者将其作为登录时启动的计划任务使用时，它可以正常工作。

我认为你遇到的问题并不是由 CNTLM 引起的，而实际上是 Python 的 PIP 包管理器的问题。我不知道具体有什么问题，只是在 Python 3.9.1 发布的时间线周围出现了问题。这个问题可能已经得到解决，但我还没有再尝试过并进行测试。

你的情况可能有所不同，但我以这种方式取得了最佳的成功率。主要目标是降级 PIP 版本，因为它似乎不能在代理后面正常工作。为了做到这一点，需要通过暂时绕过 https，在 cmd 提示符中运行以下命令：

注意应该是 https，而不是 https。

set http_proxy=http://username:password@proxyUrl:proxyPort
set https_proxy=http://username:password@proxyUrl:proxyPort

如果已经设置了CNTLM，则可以使用此选项

set http_proxy=http://localhost:proxyPort
set https_proxy=http://localhost:proxyPort

然后降级 pip 并将其保持在期望的版本。 如果您升级 pip，则需要重新访问此过程以安装软件包：

python -m pip install pip==20.2.4

完成后请回到这里

set http_proxy=http://localhost:proxyPort
set https_proxy=https://localhost:proxyPort

从这里开始，您应该可以毫无问题地安装软件包。

通常情况下，您会配置代理以禁用这些服务的身份验证（为请求已知域的客户端IP设置白名单）。或者您可以在自己的网络中设置本地副本，然后所有客户端请求您自己的企业服务器。然后，您可以手动更新副本，或者让它通过无需身份验证的代理进行更新。但在所有情况下，让事情自动更新并不总是一个好主意（如果过程出现问题，您可能会面临严重问题）。