[eside-ghost] libreoffice y proxy
Jon Ander Ortiz
jonbaine en gmail.com
Lun Ene 28 16:58:25 CET 2013
Aupa:
No utilices BASIC excepto que no te quede otra.
Si te lo miras, la clave va en claro por la red (en base 64). Por lo que la
autenticación BASIC es tan segura como el medio por el que lo envías. Ni
que decir, que si lo mandas por wifi, todo el mundo de la red puede ver tu
clave, o alguien aburrido puede hacer un arp spoof en las redes switcheadas.
Seguro que el blueCoat soporta otra cosa que Basic, como mínimo Digest, o
Digest-Md5. Echale un ojo, porque es algo importante en una red pública
como un kzgunea.
Un saludo:
Jon Ander.
2013/1/28 Txin Harro <kukarrata en hotmail.com>
> Eskerrik asko!
>
>
> He tirado de wireshark como recomendaste y al parecer el proxy es BASIC,
> así que no me furrulaba el CNTLM. He googleado un poco y he encontrado un
> tipo que hizo unas modificaciones en el CNTLM para que aceptara
> autenticación BASIC, así que voy a probarlo y os contaré a ver que tal.
>
> Os pongo el enlace por si os interesa:
> http://ubuntuforums.org/showthread.php?p=8944993
>
> Ya os contaré tanto si funziona komo si no!!
>
>
> Agurtxo bat!
>
> ------------------------------
> Date: Mon, 28 Jan 2013 11:00:39 +0100
> From: jonbaine en gmail.com
> To: eside-ghost en listas.deusto.es
> Subject: Re: [eside-ghost] libreoffice y proxy
>
>
> Cuando haces una petición al proxy en HTTP, y te dice 407 Authentication
> required, te devuelve en las cabeceras la autenticación que soporta (para
> que el navegador se autentique).
>
> Ejemplo:
>
> HTTP/1.0 407 Proxy Authentication Required
> Server: squid/2.6.STABLE6-NT
> Date: Mon, 28 Jan 2013 09:52:54 GMT
> Content-Type: text/html
> Content-Length: 1338
> Expires: Mon, 28 Jan 2013 09:52:54 GMT
> X-Squid-Error: ERR_CACHE_ACCESS_DENIED 0
> Proxy-Authenticate: Basic realm="REALMPARAELBASIC"
>
> Así que ya tienes para arrancar (a tirar del wireshark).
> Por cierto, no he configurado yo este proxy O:-), sino no tendría Basic,
> que me he quedado muerto... O_o"
>
> En cuanto a lo que dices del proxy local, no creo que sea una buena idea.
> Seguro que hay algún método que soportan ambos (¿digest?)
>
> Un saludo!
>
>
> 2013/1/28 Txin Harro <kukarrata en hotmail.com>
>
> Egunon!
>
>
> Os cuento la historia:
>
> En KZ utilizamos un proxy bluecoat con autenticación. Libreoffice y
> Thunderbird tienen la posibilidad de configurar un proxy pero no la
> autenticación del mismo, con lo que no pueden acceder a internet. El
> síntoma más visible de todo esto es que intentas copiar una imágen del
> navegador y pegarla en un documento o en un correo y tan sólo aparece un
> cuadrado con la url de origen de la imágen.
>
> De momento estoy realizando pruebas con cntlm, pero la verdad es que
> desconozco el tipo de autenticación que utiliza el proxy. Alguien sabe de
> otros programas que funcionen como cntlm? Creo que lo ideal sería crear un
> proxy local virtual configurado con la autenticación del bluecoat y que el
> Libreoffice y el Thunderbird apunten hacia el.
>
>
> Agurtxo bat eta eskerrik asko!
>
>
>
>
> Txin
>
> _______________________________________________
> eside-ghost mailing list
> eside-ghost en listas.deusto.es
> https://listas.deusto.es/mailman/listinfo/eside-ghost
>
>
>
> _______________________________________________ eside-ghost mailing list
> eside-ghost en listas.deusto.es
> https://listas.deusto.es/mailman/listinfo/eside-ghost
>
> _______________________________________________
> eside-ghost mailing list
> eside-ghost en listas.deusto.es
> https://listas.deusto.es/mailman/listinfo/eside-ghost
>
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <https://listas.deusto.es/mailman/private/eside-ghost/attachments/20130128/4c5a5330/attachment.html>
Más información sobre la lista de distribución eside-ghost