NTLM 인증 프록시를 통한 apt-get


9

나는 뭔가를 놓치고 있어야한다 ... 나는 이것을 전에했던 것을 맹세 할 수 있었다. 그러나 나는 이전에 사용했던 VM을 토치했다.

NTLM 만 지원하는 프록시를 통해 인증을 받으려면 어떻게해야합니까? 다른 인증 메커니즘도 지원하도록 프록시 구성을 변경해야합니까?

우분투 10.04.

답변:


5

/etc/apt/apt.conf다음 줄을 추가하십시오.

Acquire::http::Proxy "http://MYDOMAIN\MYNAME:MYPASS@MY.PROXY.COM:MYPORT";

줄 끝에 세미콜론을 추가해야합니다.


방금 서버를 확인했는데 세미콜론을 사용합니다. 잘 발견 된 선생님!
Grizly

1
여전히 Wireshark는 기본 인증을 해독하여 위와 같이 비밀번호를 표시 할 수 있습니다. " MYDOMAIN \ MYNAME : MYPASS@MY.PROXY.COM : MYPORT"다시 말해서 취약한 기본 HTTP는 여전히 비밀번호를 표시합니다.
John Greene

1
나는 그것이 명백한 친구라고 생각했을 것입니다.
그리즐리

아직도 얼마나 많은 회사가 기본 HTTP를 사용하고 있는지 놀랄 것입니다.
John Greene

11

더 나은 대안은 CNTLM을 설치하는 것입니다. CNTLM은 일반적인 웹 프록시로 표시되는 NTLM 프록시입니다.

.deb (모든 시스템에 존재해야하는 사소한 종속성 adduser 및 libc6)에서 설치하고 구성하는 것은 매우 쉽습니다. 일단 설치하면 apt-get에게 프록시 localhost : 3128을 사용하도록 지시하십시오.

이 솔루션에는 두 가지 장점이 있습니다.

  1. , 웹 브라우저 및 HTTPS를 통해 터널링 된 SSH 세션을 포함하여 HTTP / HTTPS / FTP를 사용 하는 모든 프로그램에서 작동합니다 apt-get(필요한 경우 방화벽을 탈출하는 데 좋습니다).

  2. 비밀번호는 cntlm.conf일반 텍스트가 아닌 해시로 저장 됩니다.

CNTLM은 Windows에서도 작동합니다. 매우 깔끔합니다.


당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.