apt-get thông qua proxy xác thực NTLM


9

Tôi phải thiếu thứ gì đó ... Tôi có thể thề rằng tôi đã làm điều này trước đây nhưng tôi đã làm hỏng máy ảo mà tôi đang sử dụng trước đây.

Làm thế nào để bạn có được apt-get để xác thực thông qua proxy chỉ hỗ trợ NTLM? Tôi có cần thay đổi cấu hình proxy của mình để hỗ trợ các cơ chế xác thực khác không?

Ubuntu 10.04.

Câu trả lời:


5

vào /etc/apt/apt.conf, thêm dòng:

Acquire::http::Proxy "http://MYDOMAIN\MYNAME:MYPASS@MY.PROXY.COM:MYPORT";

dấu chấm phẩy được yêu cầu ở cuối dòng để thêm


Chỉ cần kiểm tra máy chủ của tôi, và vâng, nó sử dụng dấu chấm phẩy. Cũng phát hiện ra thưa ngài!
Grizly

1
Tuy nhiên, Wireshark có thể giải mã Xác thực cơ bản và do đó tiết lộ mật khẩu như được hiển thị ở trên: " MYDOMAIN \ MYNAME: MYPASS@MY.PROXY.COM: MYPORT" Nói cách khác, HTTP cơ bản yếu vẫn đang tiết lộ mật khẩu.
John Greene

1
Tôi thực sự đã nghĩ rằng đó là người bạn đời rõ ràng.
Grizly

Bạn sẽ ngạc nhiên khi có nhiều công ty vẫn đang sử dụng HTTP cơ bản.
John Greene

11

Một cách khác tốt hơn là cài đặt CNTLM, một proxy NTLM tự thể hiện như một proxy web thông thường.

Thật dễ dàng để cài đặt từ .deb (trình bổ sung phụ thuộc tầm thường và libc6 sẽ có trên mọi hệ thống) và cấu hình. Sau khi cài đặt xong, bạn chỉ cần thông báo cho apt-get sử dụng proxy localhost: 3128.

Giải pháp này có hai ưu điểm:

  1. nó hoạt động cho tất cả các chương trình sử dụng HTTP / HTTPS / FTP, bao gồm apt-getcác trình duyệt web và các phiên SSH được truyền qua HTTPS (tốt cho việc thoát khỏi tường lửa nếu bạn cần.)

  2. mật khẩu của bạn được lưu trữ cntlm.confdưới dạng băm thay vì trong văn bản thuần túy.

CNTLM cũng hoạt động trên Windows. Rât gọn gang.


Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.