Saludos a los lectores, hoy tratare un dolor de cabeza para decirlo de alguna manera, debido a que tarde un buen tiempo en resolverlo. Para ir entrando en materia como todos saben últimamente en la red que inspecciona la querida OSRI esta detectando el envío de las credenciales en texto plano por la red,por lo que el uso del ntlm que no es mas que un conjunto de protocolos de seguridad que proporciona autenticación segura, integridad y confidencialidad a los usuarios.
Para este post aclaro que fue como me funciono en la Universidad de Las Tunas, Cuba.
Datos importantes antes de empezar
Debe configurar el fichero apt.conf de la siguiente manera:
1-Abrimos el Terminal
2- Nos logueamos como root
su o sudo su según sea el caso
3- Editamos apt.conf con el editor que prefiera “nano o gedit”
sudo nano /etc/apt/apt.conf
y colocamos lo siguiente
Acquire::http::proxy “http://usuario:contraseña@127.0.0.1:3128/”;
Acquire::https::proxy “https://usuario:contraseña@127.0.0.1:3128/”;
Acquire::ftp::proxy “ftp://usuario:contraseña@127.0.0.1:3128/”;
Ejemplo:
Acquire::http::proxy “http://arrechea:Dtb100pre@127.0.0.1:3128/”;
Acquire::https::proxy “https://arrechea:Dtb100pre@127.0.0.1:3128/”;
Acquire::ftp::proxy “ftp://arrechea:Dtb100pre@127.0.0.1:3128/”;
Pero para no caer en mucho bla bla bla vamos al kit del asunto y les dejo la investigación a fondo a los detallistas, porque este post es largo y esta masticadito.
En el caso de Nova 5 Escritorio (2015) trae por defecto el cntlm, por lo que solo es configurar los parámetros, pero si estas en otra distro derivada de Debian debes descargarlo, por lo que te dejo el que subí a esta plataforma que es el último según los repositorios de ubuntu.
DESCARGAR CNTLM “En el compactado están ambos”
Seguimos luego de descargado lo instalamos con el comando “dpkg”
Nota… Carpeta donde descargo el fichero “Descargas”
Abrimos el Terminal (Ctrl+Alt+T)
Nos logueamos como superusuario “su o sudo su” según la distro
Tecleamos en el terminal la ruta donde esta el fichero:
cd /home/arrechea/Descargas
Listamos los archivos para comprobar que estamos en la carpeta indicada
ls -l
De comprobar que es correcto procedemos a instalar el fichero con extrensión .deb
Nota…En mi caso le cambie el nombre al fichero para mas comodidad “cntlm.deb”
sudo dpkg -i cntlm.deb
Si desea comprobar que se instalo adecuadamente
sudo dpkg -l | grep 'cntlm'
AHORA A CONFIGURAR EL CNTLM
Ahora procedemos a configurar el fichero cntlm.deb
con el editor de texto de su preferencia, recomendado nano o gedit
sudo nano /etc/cntlm.conf
Luego de que habrá el archivo cambiamos los siguientes parámetros
Username nombre_usuario_del_dominio
Domain dominio
Password clave_secreta (borramos la palabra password, dejándolo en blanco por el momento)
Si te empresa o institución tiene varios proxys para diferenciar la intranet de la internet, colocas los dos, sino comenta “#” uno de los dos
Proxy server-del-proxy:puerto
Proxy server-del-proxy:puerto
Listen 3128
COMO QUEDARÍA ESTA CONFIGURACIÓN PARCIAL
Username arrechea
Domain ult.edu.cu
Password
# En mi caso dos proxys
Proxy 10.22.x.x:3128
Proxy 10.22.x.x:3128
Listen 3128
Luego guardamos Ctrl+O y cerramos Ctrl+X
Siguiendo en el Terminal ahora buscaremos la clave secreta o incriptada de la contraseña de navegación de nuestro usuario o el que hallamos puesto; por lo que colocamos el siguiente comando:
sudo cntlm -v -c /etc/cntlm.conf -M http://es.wow.com
Nota…Recomiendo en la parte del sitio web poner uno de internet
Ese comando generará un pedido de clave de acceso, en la cual pondrán la clave de acceso a internet que tengas asociada al usuario que colocaron en la configuración del fichero “cntlm.conf”.Este paso es cucial asi que asegurese de teclear correctamente la password. Al terminar de teclear la contraseña de “Enter”.
Al final de la verificación generará algo como esto al final:
----------------------------[ Profile 0 ]------
Auth NTLMv2
PassNTLMv2 2A877ADBA93A6280C936074A90FD63EA
------------------------------------------------
cntlm: Terminating with 0 active threads
En mi caso tenia entorno de escritorio así que solo tuve que señalarlo y copiarlo:
Ejemplo: “2A877ADBA93A6280C936074A90FD63EA
”
Luego de copiado lo que arrojo PassNTLMv2
Volvemos a editar cntlm.conf y en el espacio vacio de la password colocamos esta clave secreta o cifrada. Luego guardamos Ctrl+O y cerramos Ctrl+X el fichero cntlm.conf.
Así queda:
Username arrechea
Domain ult.edu.cu
Password 2A877ADBA93A6280C936074A90FD63EA
Para finalizar por fin, jajaja reiniciamos el servicio cntlm y estará todo listo para autenticarse cntlm para descargar desde los repositorios.
sudo service cntlm restart
Para comprobar actualizamos la lista de paquetes: sudo apt-get update
Repos de Nova 5 (2015)
nano /etc/apt/sources.list
# Nova 5.0 repositorios oficiales
deb http://repo.nova.cu/nova 2015 principal extendido
deb http://novarepo.uci.cu/nova/2015 2015 principal extendido
SI TODO ESTA BIEN…A INSTALAR PROGRAMAS…FIN FINITO….
@arrechea: Muchas gracias por pasarte por mi blog! ojalá tuviera mas espacio para hacer videos mas grandes jaja.. dime del FLISOL por fin?
Saludos unavidaen5megas es bueno saber que te funciona de maravilla eso me alegra y más con Nova 6.0, que acaba de salir fresco. En estos momentos estoy descargando en Nova 6.0 para probarlo y escribir mis impresiones pero he visto el video de promoción en la Web Oficial de Nova y me agrado lo que vi ….espero buenas criticas de mi parte y de los usuario que lo usan. Gracias por estar leyendo las palabras del blog, si algo y quieras aportar a esta web puedes hacerlo. He revisado tu blog y me agrada mucho luego dejo comentarios, de paso para charlar contigo sobre las temáticas que tratas en tú web son simplementes geniales, hacen honor al nombre del sitio. Es como tener un Youtube a la escala de 5mb que es lo que permite este portal.
Excelente! justo lo acabo de configurar con Nova 6.0 y perfecto! guardo la pagina para posteriores instalaciones :D