Estou tentando configurar o cntlm no ubuntu13 para autenticação NTLM. Usei o apt-get install para configurar o ctlm. Meu arquivo cntlm.conf no diretório etc é copiado abaixo - o nome de usuário/domínio e a senha estão corretos (eu os testei com um aplicativo diferente). No entanto, quando tento iniciar o cntlm via /etc/init.d/ntlm start (ou reiniciar), ele sempre falha com a mensagem de erro copiada no final. Qualquer sugestão para corrigir ou solucionar isso será muito apreciada.
cntlm.conf
# Cntlm Authentication Proxy Configuration
Username account
Domain xxxxxx.com
Password password
# NOTE: Use plaintext password only at your own risk
# Use hashes instead. You can use a "cntlm -M" and "cntlm -H"
# command sequence to get the right config for your environment.
# See cntlm man page
# Example secure config shown below.
# PassLM 1AD35398BE6565DDB5C4EF70C0593492
# PassNT 77B9081511704EE852F94227CF48A793
### Only for user 'testuser', domain 'corp-uk'
# PassNTLMv2 D5826E9C665C37C80B53397D5C07BBCB
# Workstation netbios_hostname
###Proxy 10.0.0.41:8080
###Proxy 10.0.0.42:8080
NoProxy localhost, 127.0.0.*, 10.*, 192.168.*, 0.0.*
Listen 3128
#SOCKS5Proxy 8010
#SOCKS5User dave:password
#Auth LM
#Flags 0x06820000
#Gateway yes
#Allow 127.0.0.1
#Deny 0/0
#ISAScannerSize 1024
#ISAScannerAgent Wget/
#ISAScannerAgent APT-HTTP/
#ISAScannerAgent Yum/
#Header User-Agent: Mozilla/4.0 (compatible; MSIE 5.5; Windows 98)
#Tunnel 11443:remote.com:443
Mensagem de erro:
Stopping CNTLM Authentication Proxy: cntlm.
Starting CNTLM Authentication Proxy: failed!
Atualizar: Quando executei o seguinte:
cntlm -v -c cntlm.conf
a mensagem de erro mencionou o seguinte:
Erro
cntlm: Parent proxy address missing.
Exitting with error. Check daemon logs or run with -v.
Outra atualização:
Removi as hashtags não comentadas dos sinalizadores de proxy e o cntlm parece estar em execução. Atualizarei esta postagem se encontrar algum problema.
Atualizar O cntlm parece estar em execução na porta 3128. Apontei o IE para usar o proxy no endereço IP e no número da porta corretos - no entanto, o tempo limite da conexão expirou. Qualquer sugestão sobre como solucionar isso será apreciada.
Responder1
Existem vários problemas diferentes com seus arquivos de configuração:
- primeiro, você esqueceu de especificar o proxy pai que é usado para passar suas credenciais NTLM, você já corrigiu isso (diretiva "Proxy" não comentada, até onde eu posso entender).
- agora adicione seu endereço IP à diretiva "Permitir", sugiro adicionar 127.0.0.1 para localhost e seu endereço IP externo atribuído à interface Ethernet, por exemplo, se sua sub-rede for 192.168.1.0/24 e você tiver endereço IP para sua estação de trabalho 192.168.1.10 então a diretiva deve parecer
Permitir 127.0.0.1 Permitir 192.168.1.10
Uma simples reinicialização depois disso resolverá o problema. Então você pode usar 127.0.0.1 ou 192.168.1.10 como servidor proxy no IE ou qualquer outro navegador para fazê-lo funcionar usando cntlm.