apt-get za pośrednictwem uwierzytelnionego proxy NTLM

9

Muszę coś przeoczyć ... Mógłbym przysiąc, że już to zrobiłem, ale podpaliłem maszyny wirtualne, których wcześniej używałem.

Jak uzyskać apt-get do uwierzytelnienia przez serwer proxy, który obsługuje tylko NTLM? Czy muszę zmienić konfigurację serwera proxy, aby obsługiwała także inne mechanizmy uwierzytelniania?

Ubuntu 10.04.

ubuntu-10.04 ntlm proxy-authentication squillman
źródło

Odpowiedzi:

5

w /etc/apt/apt.conf, dodaj wiersz:

Acquire::http::Proxy "http://MYDOMAIN\MYNAME:[email protected]:MYPORT";

średnik jest wymagany na końcu wiersza do dodania

Grizly
źródło
Właśnie sprawdziłem moje serwery i tak, używa średnika. Dobrze zauważony panie!
Grizly,
1
Mimo to Wireshark jest w stanie odszyfrować podstawowe uwierzytelnianie, a tym samym ujawnia hasło, jak pokazano powyżej: „ MYDOMAIN \ MYNAME: [email protected]: MYPORT” Innymi słowy, słaby Basic HTTP wciąż ujawnia hasła.
John Greene
1
Naprawdę pomyślałbym, że to oczywisty kolego.
Grizly,
Byłbyś zaskoczony, jak wiele firm nadal korzysta z Basic HTTP.
John Greene,
11

Lepszą alternatywą jest instalacja CNTLM, który jest serwerem proxy NTLM, który przedstawia się jako zwykły serwer proxy sieci.

Jest dość łatwy do zainstalowania z .deb (trywialny adduser zależności i libc6, który powinien być w każdym systemie) i skonfigurowania. Po zainstalowaniu po prostu powiedz apt-get, aby używał proxy localhost: 3128.

To rozwiązanie ma dwie zalety:

  1. działa dla wszystkich programów korzystających z HTTP / HTTPS / FTP, w tym apt-getdla przeglądarek internetowych i sesji SSH tunelowanych przez HTTPS (dobre, jeśli trzeba, ucieczkę od zapory).

  2. twoje hasło jest przechowywane w cntlm.confpostaci skrótu zamiast w postaci zwykłego tekstu.

CNTLM działa również w systemie Windows. Bardzo schludny.

Li-aung Yip
źródło