Configurar cntlm en Nova 5 Escritorio y derivados de Debian “detrás de un proxy”

Saludos a los lectores, hoy tratare un dolor de cabeza para decirlo de alguna manera, debido a que tarde un buen tiempo en resolverlo. Para ir entrando en materia como todos saben últimamente en la red que inspecciona la querida OSRI esta detectando el envío de las credenciales en texto plano por la red,por lo que el uso del ntlm que no es mas que un conjunto de protocolos de seguridad  que proporciona autenticación segura, integridad y confidencialidad a los usuarios.

 

Para este post aclaro que fue como me funciono en la Universidad de Las Tunas, Cuba.

Datos importantes antes de empezar

Debe configurar el fichero apt.conf de la siguiente manera:

1-Abrimos el Terminal

2- Nos logueamos como root

su o sudo su según sea el caso

3- Editamos apt.conf con el editor que prefiera “nano o gedit”

sudo nano /etc/apt/apt.conf

y colocamos lo siguiente

Acquire::http::proxy “http://usuario:contraseña@127.0.0.1:3128/”;
Acquire::https::proxy “https://usuario:contraseña@127.0.0.1:3128/”;
Acquire::ftp::proxy “ftp://usuario:contraseña@127.0.0.1:3128/”;

Ejemplo:

Acquire::http::proxy “http://arrechea:Dtb100pre@127.0.0.1:3128/”;
Acquire::https::proxy “https://arrechea:Dtb100pre@127.0.0.1:3128/”;
Acquire::ftp::proxy “ftp://arrechea:Dtb100pre@127.0.0.1:3128/”;

Pero para no caer en mucho bla bla bla vamos al kit del asunto y les dejo la investigación a fondo a los detallistas, porque este post es largo y esta masticadito.

En el caso de Nova 5 Escritorio (2015) trae por defecto el cntlm, por lo que solo es configurar los parámetros, pero si estas en otra distro derivada de Debian debes descargarlo, por lo que te dejo el que subí a esta plataforma que es el último según los repositorios de ubuntu.

DESCARGAR CNTLM “En el compactado están ambos”

cntlmx-x86x64

Seguimos luego de descargado lo instalamos con el comando “dpkg

Nota… Carpeta donde descargo el fichero “Descargas”

Abrimos el Terminal (Ctrl+Alt+T)

Nos logueamos como superusuario “su o sudo su” según la distro

Tecleamos en el terminal la ruta donde esta el fichero:

cd /home/arrechea/Descargas

Listamos los archivos para comprobar que estamos en la carpeta indicada

ls -l

De comprobar que es correcto procedemos a instalar el fichero con extrensión .deb

Nota…En mi caso le cambie el nombre al fichero para mas comodidad “cntlm.deb”

sudo dpkg -i cntlm.deb

Si desea comprobar que se instalo adecuadamente

sudo dpkg -l | grep 'cntlm'

AHORA A CONFIGURAR EL CNTLM

Ahora procedemos a configurar el fichero cntlm.deb

con el editor de texto de su preferencia, recomendado nano o gedit

sudo nano /etc/cntlm.conf

Luego de que habrá el archivo cambiamos los siguientes parámetros

Username nombre_usuario_del_dominio
Domain dominio
Password clave_secreta  (borramos la palabra password, dejándolo en blanco por el momento)

Si te empresa o institución tiene varios proxys para diferenciar la intranet de la internet, colocas los dos, sino comenta “#” uno de los dos

Proxy server-del-proxy:puerto

Proxy server-del-proxy:puerto

Listen 3128

COMO QUEDARÍA ESTA CONFIGURACIÓN PARCIAL

Username arrechea
Domain ult.edu.cu
Password

# En mi caso dos proxys

Proxy 10.22.x.x:3128

Proxy 10.22.x.x:3128

Listen 3128

Luego guardamos Ctrl+O y cerramos Ctrl+X

Siguiendo en el Terminal ahora buscaremos la clave secreta o incriptada de la contraseña de navegación de nuestro usuario o el que hallamos puesto; por lo que colocamos el siguiente comando:

sudo cntlm -v -c /etc/cntlm.conf -M http://es.wow.com

Nota…Recomiendo en la parte del sitio web poner uno de internet

Ese comando generará un pedido de clave de acceso, en la cual pondrán la clave de acceso a internet que tengas asociada al usuario que colocaron en la configuración del fichero  “cntlm.conf”.Este paso es cucial asi que asegurese de teclear correctamente la password. Al terminar de teclear la contraseña de “Enter”.

Al final de la verificación generará algo como esto al final:

----------------------------[ Profile 0 ]------
Auth NTLMv2
PassNTLMv2 2A877ADBA93A6280C936074A90FD63EA
------------------------------------------------
cntlm: Terminating with 0 active threads

En mi caso tenia entorno de escritorio así que solo tuve que señalarlo y copiarlo:

Ejemplo:  2A877ADBA93A6280C936074A90FD63EA

Luego de copiado lo que arrojo PassNTLMv2

Volvemos a editar cntlm.conf y en el espacio vacio de la password colocamos esta clave secreta o cifrada. Luego guardamos Ctrl+O y cerramos Ctrl+X el fichero cntlm.conf.

Así queda:

Username arrechea
Domain ult.edu.cu
Password 2A877ADBA93A6280C936074A90FD63EA

Para finalizar por fin, jajaja reiniciamos el servicio cntlm y estará todo listo para autenticarse cntlm para descargar desde los repositorios.

sudo service cntlm restart

Para comprobar actualizamos la lista de paquetes: sudo apt-get update

Repos de Nova 5 (2015)

nano /etc/apt/sources.list

# Nova 5.0 repositorios oficiales

deb http://repo.nova.cu/nova 2015 principal extendido

deb http://novarepo.uci.cu/nova/2015 2015 principal extendido

SI TODO ESTA BIEN…A INSTALAR PROGRAMAS…FIN FINITO….

Acerca de Arrechea

Me gusta eschuchar música, prácticar deportes, viajar (a quien no?),aficionado a la informática (novato en Linux) entre otras...

3 Replies to “Configurar cntlm en Nova 5 Escritorio y derivados de Debian “detrás de un proxy””

  1. Saludos unavidaen5megas es bueno saber que te funciona de maravilla eso me alegra y más con Nova 6.0, que acaba de salir fresco. En estos momentos estoy descargando en Nova 6.0 para probarlo y escribir mis impresiones pero he visto el video de promoción en la Web Oficial de Nova y me agrado lo que vi ….espero buenas criticas de mi parte y de los usuario que lo usan. Gracias por estar leyendo las palabras del blog, si algo y quieras aportar a esta web puedes hacerlo. He revisado tu blog y me agrada mucho luego dejo comentarios, de paso para charlar contigo sobre las temáticas que tratas en tú web son simplementes geniales, hacen honor al nombre del sitio. Es como tener un Youtube a la escala de 5mb que es lo que permite este portal.

Deja un comentario

Tu dirección de correo electrónico no será publicada.