Acabei de instalar o cntlm no meu novo Ubuntu 12.04. No arquivo de configuração etc/cntlm.conf, inseri minha configuração de rede conforme abaixo:
Username: myUsername
Domain : myDomain
Password: myPassword
Proxy : myProxy:8080
Listen: 3128
Mas quando defini 127.0.0.1:3128como proxy de rede do meu navegador e quando quero visitar um site, o menu pop up do cntlm apareceu e quer o nome de usuário e a senha.
Qual é a solução para isso? Como posso obter o nome de domínio da minha rede? Acho que meu nome de domínio ou outros detalhes podem estar errados.
Responder1
1) Instale o CNTLM no diretório padrão (no Windows, C:\Program Files (x86)\cntlm\ ).
2) Corracmd.exe
3) Tipo:cd "C:\Arquivos de Programas (x86)\cntlm\"
4) Tipo:cntlm.exe -H -d seu_domínio -u seu_nome de usuário
Ele pedirá sua senha. Digite sua senha e o cntlm fornecerá alguns hashes. Algo assim:
c:\Program Files (x86)\Cntlm>cntlm -H -d your_domain -u your_username
Password:
PassLM 4E9C185900C7CF0B6FFCB2044F81920C
PassNT 6E9F120B83EEA0E875CE8E6F9730EC9A
PassNTLMv2 2A0B7C2457FB7DD8DA4EB737C4FA224F
Agora você tem hash de senha. Salve-os em um editor de texto.
5) Tipo:cntlm-Mhttp://www.google.com
Digite novamente sua senha. Isso lhe dará algo assim
c:\Program Files (x86)\Cntlm>cntlm -M http://www.google.com
Password:
Config profile 1/4... Credentials rejected
Config profile 2/4... OK (HTTP code: 302)
----------------------------[ Profile 1 ]------
Auth NTLM
PassNT 6E9F120B83EEA0E875CE8E6F9730EC9A
PassLM 4E9C185900C7CF0B6FFCB2044F81920C
------------------------------------------------
Agora você vê que o perfil 2 foi bem-sucedido. Porque diz OK para o perfil 2. Pode ser diferente no seu sistema.
O truque é,
- se o Auth for NT, você deverá usar apenas PassNT
- se o Auth for LM, você deverá usar apenas PassLM
- se o Auth for NTLM, você deverá usar PassLM e PassNT
- se o Auth for NTLMv2, você deverá usar apenas PassNTLMv2
Agora temos tudo o que queremos. Para minha configuração, Auth diz NTLM, então usarei PassNT e PassLM no arquivo de configuração cntlm.ini.
Este é um exemplo de arquivo de configuração de acordo com as respostas fornecidas:
#
# Cntlm Authentication Proxy Configuration File
#
Username yourusername
Domain yourdomain
Auth NTLM
PassNT 6E9F120B83EEA0E875CE8E6F9730EC9A
PassLM 4E9C185900C7CF0B6FFCB2044F81920C
Workstation yourhostname.yourdomain
# Most probably proxy.yourdomain:8080
Proxy yourProxyIP:yourProxyPort
NoProxy localhost, 127.0.0.*, 10.*, 192.168.*
Listen 3132
Gateway yes
Agora você pode usar o endereço IP do seu computador e a porta 3132 como proxy.
Nota 1: Não use domínio\nome de usuário como nome de usuário Nota 2: Se houver algum, não se esqueça de usar a extensão '.intra' após o seu domínio (seudominio.intra)
Responder2
No cntlm.confarquivo, certifique-se de substituir o campo Passwordpor um dos seguintes campos:
PassLM(se você usar hash LM)PassNT(se você usar hash NT)PassNTLMv2(se você usar hash NTLMv2)
Então, você não deve escrever a senha em texto simples, mas o hash correspondente, que pode ser calculado comcntlm -H -d <domain> -u <user>
Responder3
Eu tenho esse mesmo problema.
Primeiro de tudo, tente este comando:
sudo cntlm -M http://www.google.com
Veja os resultados. Se o único métodoOKéAutenticação = LM, então você precisa modificar o arquivo de configuração (remova o comentário destas linhas):
Auth LM
Flags 0x06820000
Se você não sabe como alterar o arquivo de configuração, faça o seguinte:
gksudo gedit /etc/cntlm.conf
Lembre-se de reiniciar o CNTLM:
sudo service cntlm restart