apt-get über NTLM authentifizierten Proxy

9

Ich muss etwas vermissen ... Ich könnte schwören, dass ich das schon einmal gemacht habe, aber ich habe die VMs angezündet, die ich zuvor verwendet habe.

Wie kann apt-get über einen Proxy authentifiziert werden, der nur NTLM unterstützt? Muss ich meine Proxy-Konfiguration ändern, um auch andere Authentifizierungsmechanismen zu unterstützen?

Ubuntu 10.04.

ubuntu-10.04 ntlm proxy-authentication Squillman
quelle

Antworten:

5

in /etc/apt/apt.conf, fügen Sie die Zeile:

Acquire::http::Proxy "http://MYDOMAIN\MYNAME:[email protected]:MYPORT";

Das Semikolon wird am Ende der Zeile zum Hinzufügen benötigt

Grizly
quelle
Ich habe gerade meine Server überprüft und ja, es wird das Semikolon verwendet. Gut gesehen, Sir!
Grizly
1
Wireshark ist jedoch in der Lage, die Standardauthentifizierung zu entschlüsseln und so das Kennwort wie oben gezeigt anzuzeigen : " MYDOMAIN \ MYNAME: [email protected]: MYPORT" Mit anderen Worten, schwaches Basis-HTTP zeigt weiterhin Kennwörter an.
John Greene
1
Ich hätte wirklich gedacht, dass das ein offensichtlicher Kumpel ist.
Grizly
Sie werden erstaunt sein, wie viele Unternehmen noch Basic HTTP verwenden.
John Greene
11

Eine bessere Alternative ist die Installation von CNTLM, einem NTLM-Proxy, der sich als normaler Webproxy darstellt.

Es ist ziemlich einfach, von .deb (triviale Abhängigkeiten adduser und libc6, die auf jedem System jemals sein sollten) zu installieren und zu konfigurieren. Sobald Sie es installiert haben, weisen Sie apt-get einfach an, den Proxy localhost zu verwenden: 3128.

Diese Lösung hat zwei Vorteile:

  1. Es funktioniert für alle Programme, die HTTP / HTTPS / FTP verwenden, einschließlich apt-getWebbrowser und SSH-Sitzungen, die über HTTPS getunnelt werden (gut, um bei Bedarf der Firewall zu entkommen.)

  2. Ihr Passwort wird cntlm.confals Hash anstatt im Klartext gespeichert .

CNTLM funktioniert auch unter Windows. Sehr gepflegt.

Li-aung Yip
quelle