APT (aptitude, apt-get) не проходит в интернет напрямую через MS ISA (proxy). Проблема в NTLM авторизации от MS. В сети можно найти описание решения (http://michaelcarden.net/blog/index.php?p=58) через задействование локального прокси-сервера ntlmaps, но работать этот метод отказался.

Решение нашлось на сайте http://cntlm.sourceforge.net/
Конфигурационный файл данного прокси крайне прост (/etc/cntlm.conf):

   Username - имя пользователя для ISA
   Domain - имя MS-домена
   Password - пароль
   Proxy - сервер ISA (ip или имя) и его порт (8080)

Остальное не трогал.

Например:

    Username myname
    Domain MYDOMAIN
    Password mypass
    #Workstation - не понадобилось
    Proxy proxy.mynet.com:8080

После правки перезапускаем прокси:

    /etc/init.d/cntlm restart

Сам APT направляем на него так:

    touch /etc/apt/apt.config.d/proxy

В любом редакторе правим файл до состояния:

  Acquire::http::Proxy "http://127.0.0.1:3128/";
  Acquire::ftp::Proxy "ftp://127.0.0.1

URL:
Обсуждается: http://www.opennet.me/tips/info/2361.shtml

• Организация работы APT через NTLM-proxy,vit, 22:46 , 26-Апр-10
  • Организация работы APT через NTLM-proxy,Анонимко, 01:07 , 27-Апр-10
    • Организация работы APT через NTLM-proxy,vit, 11:23 , 27-Апр-10
      • Организация работы APT через NTLM-proxy,ACCA, 22:48 , 05-Май-10
• Организация работы APT через NTLM-proxy,Аноним, 08:51 , 27-Апр-10

достаточно

Acquire::http::Proxy "http://USERNAME:PASSWORD@ISASERVER_IP:PORT/";

Повидав некоторое количество веб-верверов IIS, я продолжаю верить, что это решение не будет работать.

у меня прям сейчас работает (win2k\isa2k) + basic-авторизация

Basic, а не NTLM. Особо хитрожопые прокси требуют NTLM и никакую другую.

у меня долгое время работало нормально через ntlmaps. но в силу того что ntlmaps написан на питоне, в определенные моменты, он начинал жрать просто дикое количество cpu. поэтому перешел на cntlm.

без этих проксей, напрямую через isa - не работало.