Ce site est optimisé pour être consulté depuis un navigateur moderne dans lequel JavaScript est activé.

problème d'authentification sur proxy windows

pitchalov

Bonjour

J'ai installé un ubuntu serveur dans un vmware serveur, sur un Windows XP d'entreprise.

Mon problème est que je n'arrive pas à passer le proxy lorsque je fais des apt-get update ou des wget.

j'ai configuré ainsi mon /etc/apt/apt.conf:

Acquire::http:😛roxy "http://login_windows:password_windows@ip_proxy:port_proxy"

j'ai aussi modifié mon http_proxy :

export http_proxy="http://login_windows:password_windows@ip_proxy:port_proxy"

Mon réseau est bien configuré, je ping google donc c'est pas un problème de réseau

Quand je fais un apt-get ou un wget vers le web, le proxy me renvoie une erreur

407 : Authentification Proxy Required

Sachant que je me trouve sur un domaine Windows Active Directory, je pense qu'il faut le préciser avec le login mais je n'arrive pas à trouver la syntaxe

J'ai essayé de mettre à la place de "login_windows" dans le fichier apt.conf et dans http_proxy :

DOMAIN\login_windows
DOMAIN\login_windows
DOMAIN/login_windows
login_windows/DOMAIN
login_windows//DOMAIN

aucune de ces syntaxes n'a fonctionné.

Pourriez-vous me dire si c'est possible d'envoyer au proxy des login/password de mon domaine Windows et si c'est possible, la syntaxe à employer?

Merci

pitchalov

Bah apparemment mon prob vous botte pas tant que ça.

J'ai essayé ça pendant 2 jours sans grand succès.

Personne n'a jamais eu un prob d'identification sur un domain Windows serveur?

pitchalov

J'ai trouvé!!!

En fait le proxy ISA (Microsoft) utilse un protocole d'authentification NTLM avec son propre cryptage.

Or en applicant la méthode ci-dessus, les login/password étaient envoyés en clair avec le mauvais protocole, donc l'authentification avait échoué

J'ai résolu mon problème avec ntlmaps : c'est un proxy qu'on installe en local et qui, une fois bien configuré, envoie au proxy parent les informations au bon format.

Voilà comment j'ai fait :

Il faut récupérer ntlmaps, le décompresser.
Puis rentrer les données de son proxy ISA, login password, c'est très facile à configurer.

Ensuite il faut lancer le script qui simule le proxy local et qui établit la connexion avec le vrai proxy ISA
(très bien expliqué dans la doc de ntlmaps)

ps : ntlmaps écoute sur le port 5865

Il ne reste plus qu'à reconfigurer http_proxy comme cela :

export http_proxy="http://127.0.0.1:5865/"

J'ai aussi reconfiguré mon apt.conf, mais ça d'après ce que j'ai lu, ce n'est pas nécessaire si on a défini http_proxy, mais bon:

Acquire::http:😛roxy "http://127.0.0.1:5865/"

Maintenant ça marche.

J'espère que ça pourra vous aider !

A bientôt