Ich versuche, cntlm auf Ubuntu 13 für die NTLM-Authentifizierung einzurichten. Ich habe apt-get install verwendet, um ctlm einzurichten. Meine cntlm.conf-Datei im Verzeichnis etc ist unten kopiert – Benutzername/Domäne und Passwort sind korrekt (ich habe sie mit einer anderen Anwendung getestet). Wenn ich jedoch versuche, cntlm über /etc/init.d/ntlm start (oder restart) zu starten, schlägt dies immer fehl und die Fehlermeldung wird am Ende kopiert. Für alle Vorschläge zur Behebung oder Fehlerbehebung bin ich sehr dankbar.
cntlm.conf
# Cntlm Authentication Proxy Configuration
Username account
Domain xxxxxx.com
Password password
# NOTE: Use plaintext password only at your own risk
# Use hashes instead. You can use a "cntlm -M" and "cntlm -H"
# command sequence to get the right config for your environment.
# See cntlm man page
# Example secure config shown below.
# PassLM 1AD35398BE6565DDB5C4EF70C0593492
# PassNT 77B9081511704EE852F94227CF48A793
### Only for user 'testuser', domain 'corp-uk'
# PassNTLMv2 D5826E9C665C37C80B53397D5C07BBCB
# Workstation netbios_hostname
###Proxy 10.0.0.41:8080
###Proxy 10.0.0.42:8080
NoProxy localhost, 127.0.0.*, 10.*, 192.168.*, 0.0.*
Listen 3128
#SOCKS5Proxy 8010
#SOCKS5User dave:password
#Auth LM
#Flags 0x06820000
#Gateway yes
#Allow 127.0.0.1
#Deny 0/0
#ISAScannerSize 1024
#ISAScannerAgent Wget/
#ISAScannerAgent APT-HTTP/
#ISAScannerAgent Yum/
#Header User-Agent: Mozilla/4.0 (compatible; MSIE 5.5; Windows 98)
#Tunnel 11443:remote.com:443
Fehlermeldung:
Stopping CNTLM Authentication Proxy: cntlm.
Starting CNTLM Authentication Proxy: failed!
Aktualisieren: Als ich Folgendes ausführte:
cntlm -v -c cntlm.conf
die Fehlermeldung besagte Folgendes:
Fehler
cntlm: Parent proxy address missing.
Exitting with error. Check daemon logs or run with -v.
Ein weiteres Update:
Ich habe die unkommentierten Hashtags aus den Proxy-Flags entfernt und cntlm scheint zu laufen. Ich werde diesen Beitrag aktualisieren, wenn ich auf Probleme stoße.
Aktualisieren cntlm scheint auf Port 3128 zu laufen. Ich habe IE angewiesen, den Proxy mit der richtigen IP-Adresse und Portnummer zu verwenden – die Verbindung läuft jedoch ab. Für Vorschläge zur Fehlerbehebung bin ich dankbar.
Antwort1
Es gibt verschiedene Probleme mit Ihren Konfigurationsdateien:
- zuerst haben Sie vergessen, den übergeordneten Proxy anzugeben, an den Ihre NTLM-Anmeldeinformationen übergeben werden. Dies haben Sie bereits behoben (soweit ich weiß, nicht auskommentierte „Proxy“-Direktive).
- Fügen Sie nun Ihre IP-Adresse zur "Allow"-Direktive hinzu. Ich schlage vor, sowohl 127.0.0.1 für den lokalen Host als auch Ihre externe IP-Adresse hinzuzufügen, die der Ethernet-Schnittstelle zugewiesen ist. Wenn Ihr Subnetz beispielsweise 192.168.1.0/24 ist und Sie die IP-Adresse für Ihre Workstation 192.168.1.10 haben, sollte die Direktive wie folgt aussehen:
Erlaube 127.0.0.1 Erlaube 192.168.1.10
Ein einfacher Neustart danach reicht aus. Anschließend können Sie entweder 127.0.0.1 oder 192.168.1.10 als Proxyserver im IE oder einem anderen Browser verwenden, damit es mit cntlm funktioniert.