apt-get melalui proksi terotentikasi NTLM

9

Saya pasti kehilangan sesuatu ... Saya bersumpah telah melakukan ini sebelumnya, tetapi saya telah membakar VM yang saya gunakan sebelumnya.

Bagaimana Anda mendapatkan apt-get untuk mengotentikasi melalui proxy yang hanya mendukung NTLM? Apakah saya perlu mengubah konfigurasi proxy saya untuk juga mendukung mekanisme otentikasi lainnya?

Ubuntu 10,04.

squillman
sumber

Jawaban:

5

di /etc/apt/apt.conf, tambahkan baris:

Acquire::http::Proxy "http://MYDOMAIN\MYNAME:[email protected]:MYPORT";

titik koma diperlukan di akhir baris untuk ditambahkan

Grizly
sumber
Baru saja memeriksa server saya, dan ya, itu menggunakan titik koma. Terlihat dengan baik Pak!
Grizly
1
Namun, Wireshark mampu menguraikan Otentikasi Dasar dan dengan demikian mengungkapkan kata sandi seperti yang ditunjukkan di atas: " MYDOMAIN \ MYNAME: [email protected]: MYPORT" Dengan kata lain, HTTP Dasar yang lemah masih mengungkapkan kata sandi.
John Greene
1
Saya benar-benar akan berpikir itu adalah pasangan yang jelas.
Grizly
Anda akan kagum betapa banyak perusahaan masih menggunakan HTTP Dasar.
John Greene
11

Alternatif yang lebih baik adalah menginstal CNTLM, yang merupakan proksi NTLM yang menampilkan dirinya sebagai proksi web biasa.

Ini cukup mudah untuk menginstal dari .deb (ketergantungan dependensi sepele dan libc6 yang seharusnya ada di setiap sistem) dan konfigurasikan. Setelah Anda menginstalnya, Anda cukup memberi tahu apt-get untuk menggunakan proxy localhost: 3128.

Solusi ini memiliki dua keunggulan:

  1. ini bekerja untuk semua program yang menggunakan HTTP / HTTPS / FTP, termasuk apt-get, browser web, dan sesi SSH yang disalurkan melalui HTTPS (bagus untuk keluar dari firewall jika Anda perlu.)

  2. kata sandi Anda disimpan cntlm.confsebagai hash bukan dalam teks biasa.

CNTLM juga berfungsi pada Windows. Sangat rapi.

Li-aung Yip
sumber