Acabo de instalar cntlm en mi nuevo Ubuntu 12.04. En el archivo de configuración etc/cntlm.conf, inserté la configuración de mi red como se muestra a continuación:
Username: myUsername
Domain : myDomain
Password: myPassword
Proxy : myProxy:8080
Listen: 3128
Pero cuando lo configuro 127.0.0.1:3128como proxy de red de mi navegador y cuando quiero visitar un sitio web, aparece el menú emergente de cntlm y quiero el nombre de usuario y la contraseña.
¿Cuál es la solución a esto? ¿Cómo puedo obtener el nombre de dominio de mi red? Creo que mi nombre de dominio u otros datos pueden ser incorrectos.
Respuesta1
1) Instale CNTLM en el directorio predeterminado (en Windows, C:\Program Files (x86)\cntlm\).
2) corrercmd.exe
3) Tipo:cd "C:\Archivos de programa (x86)\cntlm\"
4) Tipo:cntlm.exe -H -d su_dominio -u su_nombre de usuario
Le pedirá su contraseña. Ingrese su contraseña y cntlm le dará algunos hashes. Algo como esto:
c:\Program Files (x86)\Cntlm>cntlm -H -d your_domain -u your_username
Password:
PassLM 4E9C185900C7CF0B6FFCB2044F81920C
PassNT 6E9F120B83EEA0E875CE8E6F9730EC9A
PassNTLMv2 2A0B7C2457FB7DD8DA4EB737C4FA224F
Ahora tienes la contraseña hash. Guárdalos en un editor de texto.
5) Tipo:cntlm -Mhttp://www.google.com
Introduzca nuevamente su contraseña. Te dara algo asi
c:\Program Files (x86)\Cntlm>cntlm -M http://www.google.com
Password:
Config profile 1/4... Credentials rejected
Config profile 2/4... OK (HTTP code: 302)
----------------------------[ Profile 1 ]------
Auth NTLM
PassNT 6E9F120B83EEA0E875CE8E6F9730EC9A
PassLM 4E9C185900C7CF0B6FFCB2044F81920C
------------------------------------------------
Ahora ves que el perfil 2 tiene éxito. Porque dice OK para el perfil 2. Puede ser diferente en su sistema.
El truco es,
- Si la autenticación es NT, entonces debes usar solo PassNT.
- Si la autenticación es LM, entonces debes usar solo PassLM.
- Si la autenticación es NTLM, entonces debes usar PassLM y PassNT.
- Si la autenticación es NTLMv2, entonces debe usar solo PassNTLMv2.
Ahora tenemos todo lo que queremos. Para mi configuración, Auth dice NTLM, por lo que usaré PassNT y PassLM en el archivo de configuración cntlm.ini.
Este es un archivo de configuración de ejemplo según las respuestas dadas:
#
# Cntlm Authentication Proxy Configuration File
#
Username yourusername
Domain yourdomain
Auth NTLM
PassNT 6E9F120B83EEA0E875CE8E6F9730EC9A
PassLM 4E9C185900C7CF0B6FFCB2044F81920C
Workstation yourhostname.yourdomain
# Most probably proxy.yourdomain:8080
Proxy yourProxyIP:yourProxyPort
NoProxy localhost, 127.0.0.*, 10.*, 192.168.*
Listen 3132
Gateway yes
Ahora puede utilizar la dirección IP de su computadora y el puerto 3132 como proxy.
Nota 1: No use dominio\nombre de usuario como nombre de usuario Nota 2: Si hay alguno, no olvide usar la extensión '.intra' después de su dominio (sudominio.intra)
Respuesta2
En el cntlm.confarchivo, asegúrese de sustituir el campo Passwordpor uno de los siguientes campos:
PassLM(si usas hash LM)PassNT(si usas hash NT)PassNTLMv2(si usa hash NTLMv2)
Entonces, no debes escribir la contraseña en texto plano, sino el hash correspondiente, que se puede calcular concntlm -H -d <domain> -u <user>
Respuesta3
Yo tuve el mísmo problema.
Primero que nada, prueba este comando:
sudo cntlm -M http://www.google.com
Vea los resultados. Si el único métodoDE ACUERDOesAutenticación = LM, entonces necesita modificar el archivo de configuración (descomenta estas líneas):
Auth LM
Flags 0x06820000
Si no sabes cómo cambiar el archivo de configuración, haz esto:
gksudo gedit /etc/cntlm.conf
Recuerde reiniciar el CNTLM:
sudo service cntlm restart