Apt-Get= 407 Proxy Authentication Required[Résolu]

Support Debian
#1

Bonjour,

J’ai actuellement installé en dual boot Ubuntu 6.10 sur mon poste du travail.

Voici mes fichiers de configuration:

dans le fichier wgetrc:

http_proxy = dreif\fred:Fred01@172.31.135.235:8080/
ftp_proxy = dreif\fred:Fred01@172.31.135.235:8080/

If you do not want to use proxy at all, set this to off.

use_proxy = on

dreif étant le domaine.

dans le fichier .bashrc j’ai rajouté:

export http_proxy=http://dreif\fred:Fred01@172.31.135.235:8080
export HTTP_PROXY=$172.31.135.235
export ftp_proxy=$172.31.135.235
export FTP_PROXY=$172.31.135.235

dans le fichier /etc/apt/apt.conf:

APT::Authentication::TrustCDROM “true”;
Acquire::http::Proxy “http://dreif\fred:Fred01@172.31.135.235:8080/”;

Quand je lance apt-get update ou que je passe par synaptique j’ai toujours le même message: 407 Proxy Authentication Required

Donc je ne peux faire aucune mise à jour et ni installer de programme :cry:

Merci de votre aide! 8) [/code]

#2

quote="psicoblues"
export http_proxy=http://dreif\fred:Fred01@172.31.135.235:8080
export HTTP_PROXY=$172.31.135.235
export ftp_proxy=$172.31.135.235
export FTP_PROXY=$172.31.135.235(…)[/quote]
tu es sûr que tu ne voulais pas dire:

export http_proxy=http://dreif\fred:Fred01@172.31.135.235:8080 export HTTP_PROXY=$http_proxy export ftp_proxy=$http_proxy export FTP_PROXY=$http_proxy
si cette correction ne suffit pas essayes de doubler les \ dans les noms avec domaine:
dreif\fred

Et pour finir, j’éspère que le nom et le mot de passe que tu cites sont bidons, parceque publier ça sur un site, c’est dangereux.

#3

[quote=“mattotop”]quote="psicoblues"
export http_proxy=http://dreif\fred:Fred01@172.31.135.235:8080
export HTTP_PROXY=$172.31.135.235
export ftp_proxy=$172.31.135.235
export FTP_PROXY=$172.31.135.235(…)[/quote]
tu es sûr que tu ne voulais pas dire:

export http_proxy=http://dreif\fred:Fred01@172.31.135.235:8080 export HTTP_PROXY=$http_proxy export ftp_proxy=$http_proxy export FTP_PROXY=$http_proxy[/quote]oups, boulette :blush:

[quote=“mattotop”]
si cette correction ne suffit pas essayes de doubler les \ dans les noms avec domaine:
dreif\fred[/quote]ça ne change rien :confused:

[quote=“mattotop”]
Et pour finir, j’éspère que le nom et le mot de passe que tu cites sont bidons, parceque publier ça sur un site, c’est dangereux.[/quote] ouai c’est du bidon :wink:

ça merdouille toujours :cry:

en tout cas merci, celà m’a permis de corriger une première erreur :smiley:

#4

donc finalement, tu as testé export http_proxy=http://dreif\\fred:Fred01@172.31.135.235:8080?

#5

[quote=“mattotop”]donc finalement, tu as testé export http_proxy=http://dreif\\fred:Fred01@172.31.135.235:8080?[/quote]ouai j’ai testé de cette manière…

je me suis déconnecté puis reconnecté…

#6

tu n’as pas moyen de savoir ce qui se passe au niveau du proxy ?
as tu essayé en direct un wget ?

#7

[quote=“mattotop”]tu n’as pas moyen de savoir ce qui se passe au niveau du proxy ?[/quote] c’est à dire?

[quote=“mattotop”]
as tu essayé en direct un wget ?[/quote]

fred@PC:~$ sudo wget http://fr.archive.ubuntu.com/ubuntu/dists/edgy-updates/restricted/source/Sources.gz --14:50:22-- http://fr.archive.ubuntu.com/ubuntu/dists/edgy-updates/restricted/source/Sources.gz => `Sources.gz' Connexion vers 172.31.135.235:8080... connecté. requête Proxy transmise, en attente de la réponse... 407 Proxy Authentication Required 14:50:22 ERREUR 407: Proxy Authentication Required.

voilà ce qu’il me dit :confused:

#8

je voulais dire “as tu accés aux logs du serveur pour voir ce qui s’y passe ?”, mais bon.
Par contre, la reponse de wget est bizarre: il passe bien par le proxy, mais il se fait bouler.
Regardes si tu as exactement le même mesage quand tu mets un login/passd bidon (ou pas de login/passwd) dans le wgetrc.
Tu as essayé le login sans utiliser le domaine ?

#9

[quote=“mattotop”]je voulais dire “as tu accés aux logs du serveur pour voir ce qui s’y passe ?”, mais bon.[/quote]oui je pourrais, il faut que je vois ça avec l’admin réseau mais il n’est pas là cette semaine…

[quote=“mattotop”]
Par contre, la reponse de wget est bizarre: il passe bien par le proxy, mais il se fait bouler.
Regardes si tu as exactement le même mesage quand tu mets un login/passd bidon (ou pas de login/passwd) dans le wgetrc.[/quote]même message…

[quote=“mattotop”]
Tu as essayé le login sans utiliser le domaine ?[/quote]oui déjà fait…

#10

bon, es tu certain de ton couple ‘login/password’ ? tu l’as testé dans un browser ?
Parceque tout converge vers une erreur d’authentification et je ne vois pas trop quoi d’autre te proposer.

#11

[quote=“mattotop”]bon, es tu certain de ton couple ‘login/password’ ? tu l’as testé dans un browser ?
[/quote]je surf actuellement avec ce couple ‘login/password’ :wink:

si je copie l’url et que je la colle dans mon navigateur(firefox), pas de problème de connexion…

je pense que c’est un prolème entre le domaine et le login, sous Windows, le domaine est clairement diffini.

#12

Il suffit de créer le fichier /etc/apt/apt.conf.d/proxy et d’insérer la ligne Acquire::http::Proxy "http://tonlogin:tonpassword@IPduproxy:Portduproxy";

… et roulez jeunesse …
:smiley:

#13

quote="psicoblues"
dans le fichier /etc/apt/apt.conf:

APT::Authentication::TrustCDROM “true”;
Acquire::http::Proxy “http://dreif\fred:Fred01@172.31.135.235:8080/”;
(…)[/code][/quote]C’est pareil.
Et ça n’explique pas l’impossibilité de faire un wget.

#14

Bizarre ça, essaye de faire

#15

[quote=“fran.b”]Bizarre ça, essaye de faire

voilà ce qu’il me donne:

[code]fred@PC-Dessin:~$ http_proxy=http://dreif\fred:Fred01@172.31.135.235:8080 wget http://fr.archive.ubuntu.com/ubuntu/dists/edgy-updates/restricted/source/Sources.gz
–12:04:43-- http://fr.archive.ubuntu.com/ubuntu/dists/edgy-updates/restricted/source/Sources.gz
=> `Sources.gz’
Connexion vers 172.31.135.235:8080… connecté.
requête Proxy transmise, en attente de la réponse… 407 Proxy Authentication Required
12:04:44 ERREUR 407: Proxy Authentication Required.

fred@PC-Dessin:[/code]

#16

tu n’as que des carctères alphabètique ou des nombres dans ton login et ton mot de passe ?
Tu n’as pas dit quel proxy c’etait sur le serveur ?

#17

[quote=“mattotop”]tu n’as que des carctères alphabètique ou des nombres dans ton login et ton mot de passe ?[/quote]j’ai des caractères alphabétique et numérique.

[quote=“mattotop”]
Tu n’as pas dit quel proxy c’etait sur le serveur ?[/quote]c’est un Squid

#18

Bon, ben si tu n’as ni @ ni / dans le mot de passe… C’est pas ça.
Pour le cisco, ça ne m’aide pas à t’aider, parceque j’ai trés peu pratiqué ce genre de matos, et je ne connais pas le fonctionnement du proxy.
Grumll. Désolé, pas plus d’idée.
Peut être une mise à jour de wget avec le .deb installé par dpkg -i ?

#19

voilà ce que j’ai maintenant:

[code]fred@PC:~$ sudo wget http://fr.archive.ubuntu.com/ubuntu/dists/edgy-updates/restricted/source/Sources.gz
–13:52:22-- http://fr.archive.ubuntu.com/ubuntu/dists/edgy-updates/restricted/source/Sources.gz
=> `Sources.gz’
Connexion vers 127.0.0.1:5865… connecté.
requête Proxy transmise, en attente de la réponse… 200 OK
Longueur: 20 [text/plain]

100%[====================================>] 20 --.–K/s

13:52:23 (723.38 KB/s) - « Sources.gz » sauvegardé [20/20]

fred@PC:~$ [/code]

j’utilise ntlmaps.

Le serveur ISA est le proxy de Microsoft. NTLM est un mécanisme d’authentification utilisé avec le protocole réseau SMB de Microsoft qui permet de passer les accréditations (login/mdp) de manière transparente si on est déjà loggé sur une machine Windows. La V2 chiffre les données et incorpore un système de challenge/response permettant de sécuriser les échanges. Incidemment, je crois qu’il n’y a pas de spec officielle mais ça a été implémenté dans Samba par reverse-engineering comme d’ailleurs quasiment tout le reste de Samba. Si le proxy accepte le protocole V1, les infos d’accréditation passent en clair : c’est le clear text. Sinon, les échanges doivent être chiffrés avec les algos kivonbien, avec des vrais bouts de HMAC-MD5 dedans pour hasher le mot de passe. Apparemment, mais je n’ai pas essayé parce que je n’ai pas ce problème, ntlmaps simule ce mécanisme et sert de proxy vers le vrai proxy ; il faut donc mettre quelque chose comme localhost:[n°_de_port_ntlmaps] dans le paramétrage de apt ou du shell pour l’attaquer au lieu du proxy habituel.

mais apt-get merdouille toujours, si je trouve je posterais la solution :slightly_smiling:

EDIT:

... Impossible de récupérer http://fr.archive.ubuntu.com/ubuntu/dists/edgy-backports/multiverse/binary-i386/Packages.bz2 Somme de contrôle MD5 incohérente Lecture des listes de paquets... Fait E: Le téléchargement de quelques fichiers d'index a échoué, ils ont été ignorés, ou les anciens ont été utilisés à la place. fred@PC:~$

c’est quoi MD5?

RE-EDIT:

MD5: MD5 est un algorithme cryptographique permettant de hasher des données volumineuses pour obtenir un nombre spécifique à ces données. Typiquement, on passe un utilitaire comme md5sum sur un fichier pour obtenir le nombre et le moinde octet qui bouge l’oreille donnera par la suite un autre nombre très différent par md5sum

dans mon cas que puis-je faire pour éviter la somme de controle MD5 iincohérente?
merci.

#20

Résolu: en utilisant aptitude au lieu de apt-get ça fonctionne 8)