Ubuntu で NTLM 認証用に cntlm を設定できない

tag-icon tag-icon ubuntu proxy
Ubuntu で NTLM 認証用に cntlm を設定できない

NTLM 認証のために ubuntu13 で cntlm を設定しようとしています。ctlm を設定するために apt-get install を使用しました。etc ディレクトリの cntlm.conf ファイルを以下にコピーしました。ユーザー名/ドメインとパスワードは正しいです (別のアプリケーションでテストしました)。ただし、/etc/init.d/ntlm start (または restart) で cntlm を起動しようとすると、常に失敗し、最後にエラー メッセージがコピーされます。これを修正またはトラブルシューティングするための提案があれば、ぜひお願いします。

設定ファイル

# Cntlm Authentication Proxy Configuration

Username        account
Domain          xxxxxx.com
Password        password
# NOTE: Use plaintext password only at your own risk
# Use hashes instead. You can use a "cntlm -M" and "cntlm -H"
# command sequence to get the right config for your environment.
# See cntlm man page
# Example secure config shown below.
# PassLM          1AD35398BE6565DDB5C4EF70C0593492
# PassNT          77B9081511704EE852F94227CF48A793
### Only for user 'testuser', domain 'corp-uk'
# PassNTLMv2      D5826E9C665C37C80B53397D5C07BBCB

# Workstation   netbios_hostname

###Proxy                10.0.0.41:8080
###Proxy                10.0.0.42:8080

NoProxy         localhost, 127.0.0.*, 10.*, 192.168.*, 0.0.*

Listen          3128

#SOCKS5Proxy    8010
#SOCKS5User     dave:password

#Auth           LM
#Flags          0x06820000

#Gateway        yes

#Allow          127.0.0.1
#Deny           0/0

#ISAScannerSize     1024
#ISAScannerAgent    Wget/
#ISAScannerAgent    APT-HTTP/
#ISAScannerAgent    Yum/

#Header         User-Agent: Mozilla/4.0 (compatible; MSIE 5.5; Windows 98)
#Tunnel         11443:remote.com:443

エラーメッセージ:

Stopping CNTLM Authentication Proxy: cntlm.
Starting CNTLM Authentication Proxy: failed!

アップデート: 以下を実行したとき:

cntlm -v -c cntlm.conf

エラーメッセージには次の内容が記載されていました:

エラー

cntlm: Parent proxy address missing.
Exitting with error. Check daemon logs or run with -v.

その他のアップデート:

プロキシ フラグからコメントされていないハッシュタグを削除したところ、cntlm が実行されているようです。問題が発生した場合は、この投稿を更新します。

アップデート cntlm はポート 3128 で実行されているようです。正しい IP アドレスとポート番号でプロキシを使用するように IE に指示しましたが、接続がタイムアウトします。この問題のトラブルシューティングに関する提案があれば、ぜひお知らせください。

答え1

設定ファイルにはいくつかの問題があります。

  • まず、NTLM 資格情報を渡すために使用される親プロキシを指定するのを忘れましたが、これはすでに修正されています (私が理解している限りでは、「Proxy」ディレクティブのコメントを解除しました)。
  • 次に、IPアドレスを「許可」ディレクティブに追加します。ローカルホストの127.0.0.1とイーサネットインターフェースに割り当てられた外部IPアドレスの両方を追加することをお勧めします。たとえば、サブネットが192.168.1.0/24で、ワークステーションのIPアドレスが192.168.1.10の場合、ディレクティブは次のようになります。
127.0.0.1 を許可する
192.168.1.10 を許可する

その後、再起動するだけで問題は解決します。その後、IE またはその他のブラウザーで 127.0.0.1 または 192.168.1.10 をプロキシ サーバーとして使用し、cntlm を使用して動作させることができます。

関連情報