apt-get via le proxy authentifié NTLM


9

Je dois manquer quelque chose ... Je pourrais jurer que je l'ai déjà fait, mais j'ai incendié les machines virtuelles que j'utilisais précédemment.

Comment obtenez-vous apt-get pour vous authentifier via un proxy qui ne prend en charge que NTLM? Dois-je modifier ma configuration proxy pour prendre également en charge d'autres mécanismes d'authentification?

Ubuntu 10.04.

Réponses:


5

dans /etc/apt/apt.conf, ajoutez la ligne:

Acquire::http::Proxy "http://MYDOMAIN\MYNAME:MYPASS@MY.PROXY.COM:MYPORT";

le point-virgule est requis à la fin de la ligne pour ajouter


Je viens de vérifier mes serveurs, et oui, il utilise le point-virgule. Monsieur bien repéré!
Grizly

1
Pourtant, Wireshark est capable de déchiffrer l'authentification de base et ainsi de révéler le mot de passe comme indiqué ci-dessus: " MYDOMAIN \ MYNAME: MYPASS@MY.PROXY.COM: MYPORT" En d'autres termes, un HTTP basique faible révèle toujours des mots de passe.
John Greene

1
J'aurais vraiment pensé que c'était mon pote évident.
Grizly

Vous seriez étonné du nombre d'entreprises qui utilisent encore Basic HTTP.
John Greene

11

Une meilleure alternative consiste à installer CNTLM, qui est un proxy NTLM qui se présente comme un proxy Web ordinaire.

Il est assez facile à installer à partir de .deb (dépendances triviales adduser et libc6 qui devraient être sur tous les systèmes) et à configurer. Une fois que vous l'avez installé, vous dites simplement à apt-get d'utiliser le proxy localhost: 3128.

Cette solution présente deux avantages:

  1. il fonctionne pour tous les programmes utilisant HTTP / HTTPS / FTP, y compris apt-getles navigateurs Web et les sessions SSH tunnelés sur HTTPS (bon pour échapper au pare-feu si nécessaire).

  2. votre mot de passe est stocké cntlm.confsous forme de hachage au lieu de texte brut.

CNTLM fonctionne également sur Windows. Très propre.


En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.