apt-get via le proxy authentifié NTLM

9

Je dois manquer quelque chose ... Je pourrais jurer que je l'ai déjà fait, mais j'ai incendié les machines virtuelles que j'utilisais précédemment.

Comment obtenez-vous apt-get pour vous authentifier via un proxy qui ne prend en charge que NTLM? Dois-je modifier ma configuration proxy pour prendre également en charge d'autres mécanismes d'authentification?

Ubuntu 10.04.

ubuntu-10.04 ntlm proxy-authentication squillman
la source

Réponses:

5

dans /etc/apt/apt.conf, ajoutez la ligne:

Acquire::http::Proxy "http://MYDOMAIN\MYNAME:[email protected]:MYPORT";

le point-virgule est requis à la fin de la ligne pour ajouter

Grizly
la source
Je viens de vérifier mes serveurs, et oui, il utilise le point-virgule. Monsieur bien repéré!
Grizly
1
Pourtant, Wireshark est capable de déchiffrer l'authentification de base et ainsi de révéler le mot de passe comme indiqué ci-dessus: " MYDOMAIN \ MYNAME: [email protected]: MYPORT" En d'autres termes, un HTTP basique faible révèle toujours des mots de passe.
John Greene
1
J'aurais vraiment pensé que c'était mon pote évident.
Grizly
Vous seriez étonné du nombre d'entreprises qui utilisent encore Basic HTTP.
John Greene
11

Une meilleure alternative consiste à installer CNTLM, qui est un proxy NTLM qui se présente comme un proxy Web ordinaire.

Il est assez facile à installer à partir de .deb (dépendances triviales adduser et libc6 qui devraient être sur tous les systèmes) et à configurer. Une fois que vous l'avez installé, vous dites simplement à apt-get d'utiliser le proxy localhost: 3128.

Cette solution présente deux avantages:

  1. il fonctionne pour tous les programmes utilisant HTTP / HTTPS / FTP, y compris apt-getles navigateurs Web et les sessions SSH tunnelés sur HTTPS (bon pour échapper au pare-feu si nécessaire).

  2. votre mot de passe est stocké cntlm.confsous forme de hachage au lieu de texte brut.

CNTLM fonctionne également sur Windows. Très propre.

Li-aung Yip
la source