Configurar cntlm en Nova 5 Escritorio y derivados de Debian “detrás de un proxy”

Saludos a los lectores, hoy tratare un dolor de cabeza para decirlo de alguna manera, debido a que tarde un buen tiempo en resolverlo. Para ir entrando en materia como todos saben últimamente en la red que inspecciona la querida OSRI esta detectando el envío de las credenciales en texto plano por la red,por lo que el uso del ntlm que no es mas que un conjunto de protocolos de seguridad  que proporciona autenticación segura, integridad y confidencialidad a los usuarios.

 

Para este post aclaro que fue como me funciono en la Universidad de Las Tunas, Cuba.

Datos importantes antes de empezar

Debe configurar el fichero apt.conf de la siguiente manera:

1-Abrimos el Terminal

2- Nos logueamos como root

su o sudo su según sea el caso

3- Editamos apt.conf con el editor que prefiera “nano o gedit”

sudo nano /etc/apt/apt.conf

y colocamos lo siguiente

Acquire::http::proxy “http://usuario:contraseña@127.0.0.1:3128/”;
Acquire::https::proxy “https://usuario:contraseña@127.0.0.1:3128/”;
Acquire::ftp::proxy “ftp://usuario:contraseña@127.0.0.1:3128/”;

Ejemplo:

Acquire::http::proxy “http://arrechea:Dtb100pre@127.0.0.1:3128/”;
Acquire::https::proxy “https://arrechea:Dtb100pre@127.0.0.1:3128/”;
Acquire::ftp::proxy “ftp://arrechea:Dtb100pre@127.0.0.1:3128/”;

Pero para no caer en mucho bla bla bla vamos al kit del asunto y les dejo la investigación a fondo a los detallistas, porque este post es largo y esta masticadito.

En el caso de Nova 5 Escritorio (2015) trae por defecto el cntlm, por lo que solo es configurar los parámetros, pero si estas en otra distro derivada de Debian debes descargarlo, por lo que te dejo el que subí a esta plataforma que es el último según los repositorios de ubuntu.

DESCARGAR CNTLM “En el compactado están ambos”

cntlmx-x86x64

Seguimos luego de descargado lo instalamos con el comando “dpkg

Nota… Carpeta donde descargo el fichero “Descargas”

Abrimos el Terminal (Ctrl+Alt+T)

Nos logueamos como superusuario “su o sudo su” según la distro

Tecleamos en el terminal la ruta donde esta el fichero:

cd /home/arrechea/Descargas

Listamos los archivos para comprobar que estamos en la carpeta indicada

ls -l

De comprobar que es correcto procedemos a instalar el fichero con extrensión .deb

Nota…En mi caso le cambie el nombre al fichero para mas comodidad “cntlm.deb”

sudo dpkg -i cntlm.deb

Si desea comprobar que se instalo adecuadamente

sudo dpkg -l | grep 'cntlm'

AHORA A CONFIGURAR EL CNTLM

Ahora procedemos a configurar el fichero cntlm.deb

con el editor de texto de su preferencia, recomendado nano o gedit

sudo nano /etc/cntlm.conf

Luego de que habrá el archivo cambiamos los siguientes parámetros

Username nombre_usuario_del_dominio
Domain dominio
Password clave_secreta  (borramos la palabra password, dejándolo en blanco por el momento)

Si te empresa o institución tiene varios proxys para diferenciar la intranet de la internet, colocas los dos, sino comenta “#” uno de los dos

Proxy server-del-proxy:puerto

Proxy server-del-proxy:puerto

Listen 3128

COMO QUEDARÍA ESTA CONFIGURACIÓN PARCIAL

Username arrechea
Domain ult.edu.cu
Password

# En mi caso dos proxys

Proxy 10.22.x.x:3128

Proxy 10.22.x.x:3128

Listen 3128

Luego guardamos Ctrl+O y cerramos Ctrl+X

Siguiendo en el Terminal ahora buscaremos la clave secreta o incriptada de la contraseña de navegación de nuestro usuario o el que hallamos puesto; por lo que colocamos el siguiente comando:

sudo cntlm -v -c /etc/cntlm.conf -M http://es.wow.com

Nota…Recomiendo en la parte del sitio web poner uno de internet

Ese comando generará un pedido de clave de acceso, en la cual pondrán la clave de acceso a internet que tengas asociada al usuario que colocaron en la configuración del fichero  “cntlm.conf”.Este paso es cucial asi que asegurese de teclear correctamente la password. Al terminar de teclear la contraseña de “Enter”.

Al final de la verificación generará algo como esto al final:

----------------------------[ Profile 0 ]------
Auth NTLMv2
PassNTLMv2 2A877ADBA93A6280C936074A90FD63EA
------------------------------------------------
cntlm: Terminating with 0 active threads

En mi caso tenia entorno de escritorio así que solo tuve que señalarlo y copiarlo:

Ejemplo:  2A877ADBA93A6280C936074A90FD63EA

Luego de copiado lo que arrojo PassNTLMv2

Volvemos a editar cntlm.conf y en el espacio vacio de la password colocamos esta clave secreta o cifrada. Luego guardamos Ctrl+O y cerramos Ctrl+X el fichero cntlm.conf.

Así queda:

Username arrechea
Domain ult.edu.cu
Password 2A877ADBA93A6280C936074A90FD63EA

Para finalizar por fin, jajaja reiniciamos el servicio cntlm y estará todo listo para autenticarse cntlm para descargar desde los repositorios.

sudo service cntlm restart

Para comprobar actualizamos la lista de paquetes: sudo apt-get update

Repos de Nova 5 (2015)

nano /etc/apt/sources.list

# Nova 5.0 repositorios oficiales

deb http://repo.nova.cu/nova 2015 principal extendido

deb http://novarepo.uci.cu/nova/2015 2015 principal extendido

SI TODO ESTA BIEN…A INSTALAR PROGRAMAS…FIN FINITO….

Firefox nunca más pedirá repetidamente contraseñas

xfirefox-logo.png.pagespeed.ic.Zjrnj5tf0e Desde hace algunos años, todos los que usamos servidores proxy para acceder a Internet mediante Firefox, de una forma u otra alguna vez hemos tenido problemas con la autenticación. Molestas ventanas emergentes pidiendo el usuario y contraseña saltaban cuando menos te lo imaginabas, y, aunque la página about:config nos permite llevar el nivel de configuración del navegador al máximo, estos “trucos” no funcionaban para nada.

Después de esperar un avance palpable en torno a este problema, hace pocos días en Bugzilla actualizaron el estado de los bugs relacionados a RESOLVED FIXED y una agradable sorpresa me he llevado al probar varias veces y comprobar que funciona perfectamente.

Desde aquí llegue nuestro más sincero agradecimiento a Honza Bambas, Gary Lockyer, Patrick McManus y a todas las personas involucradas que de una forma u otra ayudaron a solucionar este bug.

Este parche se puede encontrar en el canal Nighlty (actualmente 52), invito a todos los interesados a descargar y probar esta versión para encontrar posibles errores antes de ser liberada en el canal Release (planificado para marzo de 2017).

Si te ha gustado esta noticia, déjanos saber tu opinión en un comentario ;-).

FUENTE: http://firefoxmania.uci.cu