You are on page 1of 2

Lo que has leido es que: Generalmente con un proxy comun la configuracin consiste en: Editar el archivo /etc/bash.

bashrc Poner las siguientes lneas al final de este archivo export http_proxy=http://username:password@proxyserver.net:port/ export https_proxy=http://username:password@proxyserver.net:port/ export ftp_proxy=http://username:password@proxyserver.net:port/ Editar el archivo /etc/environment Poner las siguientes lineas al final de este archivo http_proxy=http://username:password@proxyserver.net:port/ https_proxy=http://username:password@proxyserver.net:port/ ftp_proxy=http://username:password@proxyserver.net:port/ Editar el archivo /etc/apt/apt.conf Poner las siguientes lneas al final del archivo: Acquire::http::Proxy "http://username:password@proxyserver.net:port"; Acquire::https::Proxy "http://username:password@proxyserver.net:port"; Acquire::ftp::Proxy "http://username:password@proxyserver.net:port"; A partir de Gutsy este archivo se debe crear en /etc/apt/apt.conf.d/proxy Acquire::http::Proxy "http://usuario:password@direccion_del_proxy:puerto"; Acquire::https::Proxy "http://username:password@proxyserver.net:port"; Acquire::ftp::Proxy "ftp://usuario:password@direccion_del_proxy:puerto"; Esto es para los proxys que soportan autenticacion. Pero hay otros proxys, como el ISA server y algunos mas que usan autenticacion m ediante NTLM. Cuando se va a acceder a un recurso remoto el servidor que tiene el recurso debe autenticar a quien se conecta, para luego poder autorizarlo (o no) a acceder al recurso. Dependiendo del sistema operativo del cliente, del servidor, si se est en grupo d e trabajo o dominio y del tipo de dominio se utilizar el protocolo ms seguro que s ea admitido por las partes que interactan. NTLM significa NT LanManager NTLM utiliza el mtodo conocido como Challenge-Respose (Desafo-Respuesta) variando solamente las funciones matemticas utilizadas, longitudes de claves y algunos mec anismos internos. Est basado en la tcnica de Secreto-Compartido . Si slo dos conocemos un secreto y yo soy uno, el que me demuestre que conoce el secreto tiene que se r el otro . Llevado a trminos de inicio de sesin: Si el Controlador de Dominio conoc e la contrasea del usuario Usuario1 , quien diga ser Usuario1 y conozca la contrasea co rrespondiente, debe ser el usuario Usuario1 . Si bien el firefox anda bien seteando el proxy con las medidas previas de esta a utentificacion, la mayora de las aplicaciones tipicas no, apt-get emerge wget, et c, etc,etc Y marcan un error similar a: ERROR 407: Proxy Authentication Required. ntlmaps Que ntlmaps? Es basicamente otro proxy que soporta la autenticacion que definimos al principio, y se configura seteando dominio, usuario, password, proxy y puert o, del proxy que usa autenticacin NLM, para entonces autenticar contra el proxy N TLM y as generar un demonio que se queda escuchando conexiones en un puerto y nos permite salir a internet a traves de este demonio. Para que funcione es necesario configurar la variable http_proxy, y todo lo aquello que necesite autenticacion de proxy a:

http//127.0.0.1:5865 5865 es el port por defecto del ntlmaps Si no nos gusta lo podemos cambiar Reiniciar NTLMAPS con sudo /etc/init.d/ntlmaps restart Una vez instalado, configurado y reiniciado Ntlmaps Debemos reemplazar en las lneas de los archivos mencionados al comienzo http://username:password@proxyserver.net:port por http//127.0.0.1:5865