NTLM 인증을 위해 우분투에서 cntlm을 구성할 수 없습니다

tag-icon tag-icon ubuntu proxy
NTLM 인증을 위해 우분투에서 cntlm을 구성할 수 없습니다

NTLM 인증을 위해 ubuntu13에서 cntlm을 설정하려고 합니다. ctlm을 설정하기 위해 apt-get install을 사용했습니다. etc 디렉토리에 있는 내 cntlm.conf 파일이 아래에 복사되었습니다. 사용자 이름/도메인 및 비밀번호가 정확합니다(다른 응용 프로그램으로 테스트했습니다). 그러나 /etc/init.d/ntlm start(또는 다시 시작)를 통해 cntlm을 시작하려고 하면 끝에 복사된 오류 메시지와 함께 항상 실패합니다. 이 문제를 해결하거나 해결하기 위한 제안을 주시면 매우 감사하겠습니다.

cntlm.conf

# Cntlm Authentication Proxy Configuration

Username        account
Domain          xxxxxx.com
Password        password
# NOTE: Use plaintext password only at your own risk
# Use hashes instead. You can use a "cntlm -M" and "cntlm -H"
# command sequence to get the right config for your environment.
# See cntlm man page
# Example secure config shown below.
# PassLM          1AD35398BE6565DDB5C4EF70C0593492
# PassNT          77B9081511704EE852F94227CF48A793
### Only for user 'testuser', domain 'corp-uk'
# PassNTLMv2      D5826E9C665C37C80B53397D5C07BBCB

# Workstation   netbios_hostname

###Proxy                10.0.0.41:8080
###Proxy                10.0.0.42:8080

NoProxy         localhost, 127.0.0.*, 10.*, 192.168.*, 0.0.*

Listen          3128

#SOCKS5Proxy    8010
#SOCKS5User     dave:password

#Auth           LM
#Flags          0x06820000

#Gateway        yes

#Allow          127.0.0.1
#Deny           0/0

#ISAScannerSize     1024
#ISAScannerAgent    Wget/
#ISAScannerAgent    APT-HTTP/
#ISAScannerAgent    Yum/

#Header         User-Agent: Mozilla/4.0 (compatible; MSIE 5.5; Windows 98)
#Tunnel         11443:remote.com:443

에러 메시지:

Stopping CNTLM Authentication Proxy: cntlm.
Starting CNTLM Authentication Proxy: failed!

업데이트: 다음을 실행했을 때 :

cntlm -v -c cntlm.conf

오류 메시지에는 다음이 언급되어 있습니다.

오류

cntlm: Parent proxy address missing.
Exitting with error. Check daemon logs or run with -v.

또 다른 업데이트:

프록시 플래그에서 주석 처리되지 않은 해시태그를 제거했는데 cntlm이 실행 중인 것 같습니다. 문제가 발견되면 이 게시물을 업데이트하겠습니다.

업데이트 cntlm이 포트 3128에서 실행 중인 것 같습니다. IE에게 올바른 IP 주소와 포트 번호에서 프록시를 사용하도록 지시했지만 연결 시간이 초과되었습니다. 이 문제 해결에 대한 제안을 주시면 감사하겠습니다.

답변1

구성 파일에는 여러 가지 문제가 있습니다.

  • 먼저, NTLM 자격 증명을 전달하는 데 사용되는 상위 프록시를 지정하는 것을 잊어버렸습니다. 이 문제는 이미 수정되었습니다(내가 이해할 수 있는 한 "Proxy" 지시어는 주석 처리되지 않았습니다).
  • 이제 "Allow" 지시문에 IP 주소를 추가하세요. 로컬 호스트용 127.0.0.1과 이더넷 인터페이스에 할당된 외부 IP 주소를 모두 추가하는 것이 좋습니다. 예를 들어 서브넷이 192.168.1.0/24이고 IP 주소가 워크스테이션 192.168.1.10 다음 지시문은 다음과 같습니다.
127.0.0.1 허용
192.168.1.10 허용

그 후에 간단히 다시 시작하면 문제가 해결됩니다. 그런 다음 IE 또는 다른 브라우저에서 127.0.0.1 또는 192.168.1.10을 프록시 서버로 사용하여 cntlm을 사용하여 작동하도록 할 수 있습니다.

관련 정보