apt-get a través del proxy autenticado NTLM

9

Debo estar perdiendo algo ... Podría jurar que he hecho esto antes, pero he incendiado las máquinas virtuales que estaba usando anteriormente.

¿Cómo consigue apt-get para autenticarse a través de un proxy que solo admite NTLM? ¿Necesito cambiar mi configuración de proxy para que también sea compatible con otros mecanismos de autenticación?

Ubuntu 10.04.

ubuntu-10.04 ntlm proxy-authentication squillman
fuente

Respuestas:

5

en /etc/apt/apt.conf, agregue la línea:

Acquire::http::Proxy "http://MYDOMAIN\MYNAME:[email protected]:MYPORT";

el punto y coma se requiere al final de la línea para agregar

Grizly
fuente
Acabo de revisar mis servidores, y sí, usa el punto y coma. Bien visto señor!
Grizly
1
Aún así, Wireshark es capaz de descifrar la autenticación básica y, por lo tanto, revela la contraseña como se muestra arriba: " MYDOMAIN \ MYNAME: [email protected]: MYPORT" En otras palabras, el HTTP básico débil todavía revela las contraseñas.
John Greene
1
Realmente habría pensado que era obvio amigo.
Grizly
Se sorprenderá de cuántas empresas siguen utilizando HTTP básico.
John Greene
11

Una mejor alternativa es instalar CNTLM, que es un proxy NTLM que se presenta como un proxy web ordinario.

Es bastante fácil de instalar desde .deb (adduser y libc6 de dependencias triviales que deberían estar en todos los sistemas) y configurarlo. Una vez que lo tiene instalado, simplemente le dice a apt-get que use proxy localhost: 3128.

Esta solución tiene dos ventajas:

  1. funciona para todos los programas que utilizan HTTP / HTTPS / FTP, incluidos apt-getlos navegadores web y las sesiones SSH tunelizadas a través de HTTPS (bueno para escapar del firewall si es necesario).

  2. su contraseña se almacena cntlm.confcomo un hash en lugar de en texto sin formato.

CNTLM también funciona en Windows. Muy aseado.

Li-aung Yip
fuente