Estoy intentando configurar cntlm en ubuntu13 para la autenticación NTLM. Usé apt-get install para configurar ctlm. Mi archivo cntlm.conf en el directorio etc se copia a continuación: el nombre de usuario/dominio y la contraseña son correctos (los he probado con una aplicación diferente). Sin embargo, cuando intento iniciar cntlm a través de /etc/init.d/ntlm start (o reiniciar), siempre falla y el mensaje de error se copia al final. Cualquier sugerencia para solucionar o solucionar este problema será muy apreciada.
cntlm.conf
# Cntlm Authentication Proxy Configuration
Username account
Domain xxxxxx.com
Password password
# NOTE: Use plaintext password only at your own risk
# Use hashes instead. You can use a "cntlm -M" and "cntlm -H"
# command sequence to get the right config for your environment.
# See cntlm man page
# Example secure config shown below.
# PassLM 1AD35398BE6565DDB5C4EF70C0593492
# PassNT 77B9081511704EE852F94227CF48A793
### Only for user 'testuser', domain 'corp-uk'
# PassNTLMv2 D5826E9C665C37C80B53397D5C07BBCB
# Workstation netbios_hostname
###Proxy 10.0.0.41:8080
###Proxy 10.0.0.42:8080
NoProxy localhost, 127.0.0.*, 10.*, 192.168.*, 0.0.*
Listen 3128
#SOCKS5Proxy 8010
#SOCKS5User dave:password
#Auth LM
#Flags 0x06820000
#Gateway yes
#Allow 127.0.0.1
#Deny 0/0
#ISAScannerSize 1024
#ISAScannerAgent Wget/
#ISAScannerAgent APT-HTTP/
#ISAScannerAgent Yum/
#Header User-Agent: Mozilla/4.0 (compatible; MSIE 5.5; Windows 98)
#Tunnel 11443:remote.com:443
Mensaje de error:
Stopping CNTLM Authentication Proxy: cntlm.
Starting CNTLM Authentication Proxy: failed!
Actualizar: Cuando ejecuté lo siguiente:
cntlm -v -c cntlm.conf
el mensaje de error menciona lo siguiente:
Error
cntlm: Parent proxy address missing.
Exitting with error. Check daemon logs or run with -v.
Otra actualización:
Eliminé los hashtags no comentados de los indicadores de proxy y parece que cntlm se está ejecutando. Actualizaré esta publicación si encuentro algún problema.
Actualizar cntlm parece estar ejecutándose en el puerto 3128. Le indiqué a IE que usara el proxy en la dirección IP y el número de puerto correctos; sin embargo, la conexión se agota. Se agradecerá cualquier sugerencia sobre cómo solucionar este problema.
Respuesta1
Hay varios problemas diferentes con sus archivos de configuración:
- Primero, olvidó especificar el proxy principal que se utiliza para pasar sus credenciales NTLM, ya solucionó esto (directiva "Proxy" sin comentar, hasta donde puedo entender).
- ahora agregue su dirección IP a la directiva "Permitir", le sugiero agregar 127.0.0.1 para localhost y su dirección IP externa asignada a la interfaz Ethernet, por ejemplo, si su subred es 192.168.1.0/24 y tiene una dirección IP para su estación de trabajo 192.168.1.10 entonces la directiva debería verse
Permitir 127.0.0.1 Permitir 192.168.1.10
Un simple reinicio después de eso será suficiente. Luego puedes usar 127.0.0.1 o 192.168.1.10 como servidor proxy en IE o cualquier otro navegador para que funcione usando cntlm.