apt-get через проверенный прокси NTLM

9

Должно быть, я что-то упустил ... Могу поклясться, что делал это раньше, но я сжег виртуальную машину, которую использовал ранее.

Как вы получаете apt-get для аутентификации через прокси, который поддерживает только NTLM? Нужно ли мне изменить конфигурацию прокси-сервера для поддержки других механизмов аутентификации?

Ubuntu 10.04.

ubuntu-10.04 ntlm proxy-authentication squillman
источник

Ответы:

5

в /etc/apt/apt.conf, добавьте строку:

Acquire::http::Proxy "http://MYDOMAIN\MYNAME:MYPASS@MY.PROXY.COM:MYPORT";

точка с запятой требуется в конце строки, чтобы добавить

Grizly
источник
Только что проверил мои серверы, и да, он использует точку с запятой. Хорошо заметили, сэр!
Grizly
1
Тем не менее, Wireshark может расшифровать базовую аутентификацию и, таким образом, открыть пароль, как показано выше: « MYDOMAIN \ MYNAME: MYPASS@MY.PROXY.COM: MYPORT» Другими словами, слабый базовый HTTP по-прежнему выявляет пароли.
Джон Грин
1
Я действительно думал бы, что это было очевидно, приятель.
Grizly
Вы будете удивлены тем, сколько компаний все еще используют Basic HTTP.
Джон Грин
11

Лучшей альтернативой является установка CNTLM, который является NTLM-прокси, который представляет собой обычный веб-прокси.

Его довольно легко установить из .deb (тривиальные зависимости adduser и libc6, которые должны быть в каждой системе) и настроить. После того, как он установлен, вы просто указываете apt-get использовать прокси localhost: 3128.

Это решение имеет два преимущества:

  1. он работает для всех программ, использующих HTTP / HTTPS / FTP, включая apt-getвеб-браузеры и сеансы SSH, проходящие через HTTPS (хорошо, если нужно, для выхода из брандмауэра).

  2. Ваш пароль хранится в cntlm.confвиде хэша, а не в виде обычного текста.

CNTLM работает и на Windows. Очень аккуратный.

Ли Аунг Йип
источник