apt-отримати через автентифікований проксі-сервер NTLM


9

Мені, мабуть, щось не вистачає ... Я можу поклястись, що робив це раніше, але я підпалив ВМ, якими користувався раніше.

Як отримати apt-get для автентифікації через проксі-сервер, який підтримує лише NTLM? Чи потрібно змінювати конфігурацію проксі, щоб також підтримувати інші механізми аутентифікації?

Ubuntu 10.04.

Відповіді:


5

в /etc/apt/apt.conf, додайте рядок:

Acquire::http::Proxy "http://MYDOMAIN\MYNAME:MYPASS@MY.PROXY.COM:MYPORT";

крапка з комою потрібна в кінці рядка для додавання


Просто перевірив мої сервери, і так, він використовує крапку з комою. Добре помічений сер!
Grizly

1
Проте Wireshark здатний розшифрувати базову автентифікацію і таким чином виявити пароль, як показано вище: " MYDOMAIN \ MYNAME: MYPASS@MY.PROXY.COM: MYPORT" Іншим словом, слабкий базовий HTTP все ще виявляє паролі.
Джон Грін

1
Я б справді подумав, що це явно товариш.
Grizly

Ви були б вражені, скільки компаній досі використовують базовий HTTP.
Джон Грін

11

Кращою альтернативою є встановлення CNTLM, який є проксі-сервером NTLM, який представляє собою звичайний веб-проксі.

Встановити з .deb (тривіальні залежності adduser та libc6, які повинні бути у будь-якій системі коли-небудь) досить просто та налаштувати. Після того, як ви встановите його, ви просто скажете apt-get використовувати локальний проксі: 3128.

Це рішення має дві переваги:

  1. він працює для всіх програм, що використовують HTTP / HTTPS / FTP, включаючи apt-getвеб-браузери та сеанси SSH, тунельовані через HTTPS (добре для виходу з брандмауера, якщо вам потрібно.)

  2. Ваш пароль зберігається cntlm.confяк хеш замість простого тексту.

CNTLM працює і в Windows. Дуже акуратно.


Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.