LINUX : votre distrib

http://www.ratdvd-france.com/f(...)xPort

Mais je pense que ça doit être lisible avec VLC ou Mplayer par exemple. Au pire tu Wine BSPlayer ou WMP et le tour est joué.

salut, J'ai actuellement installé en dual boot Ubuntu 6.10 sur mon poste du travail.

Voici mes fichiers de configuration:

dans le fichier wgetrc:

:

http_proxy = http://dreiffred:Fred01@172.31.135.235:8080/ ftp_proxy = http://dreiffred:Fred01@172.31.135.235:8080/ # If you do not want to use proxy at all, set this to off. use_proxy = on

dreif étant le domaine.

dans le fichier .bashrc j'ai rajouté:

:

export http_proxy=http://dreiffred:Fred01@172.31.135.235:8080 export HTTP_PROXY=$http_proxy export ftp_proxy=$http_proxy export FTP_PROXY=$http_proxy

dans le fichier /etc/apt/apt.conf:

:

APT::Authentication::TrustCDROM "true"; Acquire::http::Proxy "http://dreiffred:Fred01@172.31.135.235:8080/";

Quand je lance apt-get update ou que je passe par synaptique j'ai toujours le même message: 407 Proxy Authentication Required

si je fait un wget:

:

fred@PC:~$ sudo wget http://fr.archive.ubuntu.com/ubuntu/dists/edgy-updates/restricted/source/Sources.gz --14:50:22--  http://fr.archive.ubuntu.com/ubuntu/dists/edgy-updates/restricted/source/Sources.gz            => `Sources.gz' Connexion vers 172.31.135.235:8080... connecté. requête Proxy transmise, en attente de la réponse... 407 Proxy Authentication Required 14:50:22 ERREUR 407: Proxy Authentication Required.

Donc je ne peux faire aucune mise à jour et ni installer de programme

PS: login et mot de passe sont bidons

Une p'tite idée sur la question?

merci

on dirait qu'il ne prend pas en compte le "dreiffred:Fred". t'es sur de la syntaxe ?

Je connais mal la syntaxe user/domaine mais un seul antislash, ça le fait pas : il est simplement ignoré. Essaye d'en mettre deux (ou trois... ou quatre... dépend du nombre couches d'interprétation à passer...)

[Edit] Note que personnellement j'exporte simplement http_proxy dans mon .bash_profile et je lance apt-get update etc. à la main... et ça ne marche pas. La variable http_proxy est remplacée par une autre (http://127.0.0.1:3128/, dont j'ai parfois l'usage, mais il n'est apparemment écrit nulle part dans ma config) ce que je ne vois que sur ma machine Ubuntu, la seule aussi à avoir Gnome. Impec sur mes autres bécanes sous Debian, avec Sawfish comme wm. En revanche, un bash --login me donne la bonne valeur. Du coup je fais tout à la main mais j'aimerais bien savoir ce qui se passe...

exact. Sous linux, il faut doubler les antislash

c'est fait mais ça ne change rien, je vais essayer 3...

merci!

EDIT: ça ne change rien

Essaye quelque chose comme

:

sudo tcpdump -s0 -w /tmp/toto.td port 8080

pour voir dans /tmp/toto.td ce qui est envoyé pour de vrai au proxy, avec less par exemple.

Il se peut qu'il faille mettre 4 antislash (mais je n'y crois pas trop, 2 devraient suffire). Il se peut aussi que le proxy ISA demande une authent NTLM en interdisant le clear text. Dans ce cas, essaye ntlmaps, un petit proxy qui s'en charge (apt-cache show ntlmaps).

voilà ce qui me donne:

:

fred@PC:~$ sudo tcpdump -s0 -w /tmp/toto.td port 8080 tcpdump: listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes 1421 packets captured 2842 packets received by filter 0 packets dropped by kernel fred@PC:~$

jzu a écrit :

Il se peut aussi que le proxy ISA demande une authent NTLM en interdisant le clear text. Dans ce cas, essaye ntlmaps, un petit proxy qui s'en charge (apt-cache show ntlmaps).

heuu c'est quoi un proxy ISA, une authent NTLM et le clear text?

j'suis débutant dans le domaine

Bon, ben reste plus qu'à examiner le fichier avec "less /tmp/toto.td" pour voir s'il y a ton login/mot de passe dedans. Tape "/mon_login" et Entrée pour rechercher ton login par exemple, les lignes du dessous devraient faire apparaître la réponse du proxy.


Le serveur ISA est le proxy de Microsoft. NTLM est un mécanisme d'authentification utilisé avec le protocole réseau SMB de Microsoft qui permet de passer les accréditations (login/mdp) de manière transparente si on est déjà loggé sur une machine Windows. La V2 chiffre les données et incorpore un système de challenge/response permettant de sécuriser les échanges. Incidemment, je crois qu'il n'y a pas de spec officielle mais ça a été implémenté dans Samba par reverse-engineering comme d'ailleurs quasiment tout le reste de Samba. Si le proxy accepte le protocole V1, les infos d'accréditation passent en clair : c'est le clear text. Sinon, les échanges doivent être chiffrés avec les algos kivonbien, avec des vrais bouts de HMAC-MD5 dedans pour hasher le mot de passe. Apparemment, mais je n'ai pas essayé parce que je n'ai pas ce problème, ntlmaps simule ce mécanisme et sert de proxy vers le vrai proxy ; il faut donc mettre quelque chose comme localhost:[n°_de_port_ntlmaps] dans le paramétrage de apt ou du shell pour l'attaquer au lieu du proxy habituel.

dans la console j'ai taper:

:

fred@PC:~$ less /tmp/toto.td "/tmp/toto.td" may be a binary file.  See it anyway?

ensuite j'ai aissayé /mon_vrai_login mais il ne trouve rien:

:

bash: /mon_vrai_login: Aucun fichier ou répertoire de ce type

Aeuuuh, non, je me suis mal exprimé : quand less te pose la question, tu réponds "Y" et puis tu vois un tas de garbage à l'écran (mais non, ce n'est pas sale). Dans cet utilitaire, tu as accès à des commandes de base pour te déplacer et tu peux faire "/chaine_de_caracteres<Entrée>" pour trouver la chaine de caractères qui t'intéresse et ensuite "n" (next) pour trouver l'occurence suivante, comme Ctrl-F dans d'autres applis. Tu peux aussi taper "q" pour sortir et t'éviter la migraine.

Quant à "mon_vrai_login", j'entendais par là "fred" ou ton vrai login, bref, ton identifiant.

en faite c'est un fichier d'historique de connection à internet si je comprend bien?
je n'ai vu nul part mon login/mdp

j'avais bien compris

mais rien

EDIT: c'est bien une authentification NTLM

je n'ai pas ntlmaps...

C'est le dump pur et simple du trafic passé par ton interface réseau, sans la moindre altération. Tu vois donc dans ce fichier tout le détail des paquets envoyés sur le port 8080, c'est à dire vers le proxy. Le binaire est dû aux couches basses des protocoles réseaux et aux images mais les protocoles comme HTTP et le contenu HTML apparaissent sous forme texte.

Zarb pour le login. Il devrait apparaître sous une forme ou une autre en provenance de ton poste. Pas grave étant donné ton Edit.

:

sudo apt-get install ntlmaps

Il y a un peu de doc dans /usr/share/doc/ntlmaps/ et le sous-répertoire doc/ mais de toute manière, l'install du logiciel pose les bonnes questions. Encore une fois, j'ai installé le bouzin mais je n'en ai pas l'usage donc essaye de googler les forums et les listes de diffusion pour savoir si ça marche bien, si les gens ont des problèmes, etc.

:

sudo apt-get install ntlmaps

[/quote]

:

fred@PC:~$ sudo apt-get install ntlmaps Lecture des listes de paquets... Fait Construction de l'arbre des dépendances        Reading state information... Fait        E: Impossible de trouver le paquet ntlmaps fred@PC:~

comme je l'ai dit, je ne peux rien installer via apt-get ou synaptique

EDIT:
bon j'ai réussi à la télécharger sur le net mais je suis là:

:

fred@PC:~/Desktop/ntlmaps-0.9.9.0.1$ python main.py NTLM authorization Proxy Server v0.9.9.0.1 Copyright (C) 2001-2004 by Dmitry Rozmanov and others. ERROR: Unable to get the IP address of this machine.  This is not a fatal problem, but may cause problems for you using this proxy in some scenarios. Now listening at PC on port 5865

JE SUIS UN IMBÉCILE

Cherche le package directement là :

http://archive.ubuntu.com/ubun(...)maps/

et ensuite :

:

sudo dpkg -i ntlmaps.(pleinden°deversion).deb

mais je ne sais pas s'il lui faut des dépendances auquel cas il faudra les trouver aussi, sur le même site, et les installer à la main avec dpkg.

[Edit] Le package Ubuntu sera mieux préconfiguré, je pense, en tout cas il pose des questions qui t'aideront à obtenir une config opérationnelle.