apt-get tramite proxy autenticato NTLM

9

Devo mancare qualcosa ... Potrei giurare di averlo già fatto prima, ma ho dato alle fiamme le macchine virtuali che stavo usando in precedenza.

Come si ottiene apt-get per l'autenticazione tramite un proxy che supporta solo NTLM? Devo modificare la mia configurazione proxy per supportare anche altri meccanismi di autenticazione?

Ubuntu 10.04.

ubuntu-10.04 ntlm proxy-authentication

— squillman
fonte

5

in /etc/apt/apt.conf, aggiungi la riga:

Acquire::http::Proxy "http://MYDOMAIN\MYNAME:MYPASS@MY.PROXY.COM:MYPORT";

è necessario aggiungere il punto e virgola alla fine della riga

— grizly
fonte

Ho appena controllato i miei server e sì, usa il punto e virgola. Ben individuato signore!

— Grizly

1

Tuttavia, Wireshark è in grado di decifrare l'autenticazione di base e quindi rivelare la password come mostrato sopra: " MYDOMAIN \ MYNAME: MYPASS@MY.PROXY.COM: MYPORT" In altre parole, l'HTTP di base debole sta ancora rivelando le password.

— John Greene,

1

Avrei davvero pensato che fosse ovvio compagno.

— Grizly,

Rimarrai stupito da quante aziende stanno ancora utilizzando HTTP di base.

— John Greene,

11

Un'alternativa migliore è installare CNTLM, che è un proxy NTLM che si presenta come un normale proxy Web.

È abbastanza facile da installare da .deb (addipendenze banali adduser e libc6 che dovrebbero essere su tutti i sistemi di sempre) e da configurare. Una volta installato, basta dire a apt-get di utilizzare proxy localhost: 3128.

Questa soluzione presenta due vantaggi:

funziona per tutti i programmi che utilizzano HTTP / HTTPS / FTP, inclusi apt-getbrowser Web e sessioni SSH incanalate su HTTPS (ottimo per uscire dal firewall se necessario).
la tua password è memorizzata cntlm.confcome hash anziché come testo normale.

CNTLM funziona anche su Windows. Molto pulito.

— Li-aung Yip
fonte

1

Vedi Configurare apt-get per usare un proxy http (su https://help.ubuntu.com/community/AptGet/ ).

— Daryl Spitzer
fonte