Я пытаюсь настроить cntlm на ubuntu13 для аутентификации NTLM. Я использовал apt-get install для настройки ctlm. Мой файл cntlm.conf в каталоге etc скопирован ниже — имя пользователя/домен и пароль верны (я проверял их с помощью другого приложения). Однако, когда я пытаюсь запустить cntlm через /etc/init.d/ntlm start (или перезапустить), он всегда терпит неудачу с сообщением об ошибке, скопированным в конце. Любые предложения по исправлению или устранению неполадок будут высоко оценены.
cntlm.conf
# Cntlm Authentication Proxy Configuration
Username account
Domain xxxxxx.com
Password password
# NOTE: Use plaintext password only at your own risk
# Use hashes instead. You can use a "cntlm -M" and "cntlm -H"
# command sequence to get the right config for your environment.
# See cntlm man page
# Example secure config shown below.
# PassLM 1AD35398BE6565DDB5C4EF70C0593492
# PassNT 77B9081511704EE852F94227CF48A793
### Only for user 'testuser', domain 'corp-uk'
# PassNTLMv2 D5826E9C665C37C80B53397D5C07BBCB
# Workstation netbios_hostname
###Proxy 10.0.0.41:8080
###Proxy 10.0.0.42:8080
NoProxy localhost, 127.0.0.*, 10.*, 192.168.*, 0.0.*
Listen 3128
#SOCKS5Proxy 8010
#SOCKS5User dave:password
#Auth LM
#Flags 0x06820000
#Gateway yes
#Allow 127.0.0.1
#Deny 0/0
#ISAScannerSize 1024
#ISAScannerAgent Wget/
#ISAScannerAgent APT-HTTP/
#ISAScannerAgent Yum/
#Header User-Agent: Mozilla/4.0 (compatible; MSIE 5.5; Windows 98)
#Tunnel 11443:remote.com:443
Сообщение об ошибке:
Stopping CNTLM Authentication Proxy: cntlm.
Starting CNTLM Authentication Proxy: failed!
Обновлять: Когда я запустил следующее:
cntlm -v -c cntlm.conf
в сообщении об ошибке упоминалось следующее:
Ошибка
cntlm: Parent proxy address missing.
Exitting with error. Check daemon logs or run with -v.
Еще одно обновление:
Я удалил не прокомментированные хэштеги из флагов прокси, и cntlm, похоже, работает. Я обновлю этот пост, если обнаружу какие-либо проблемы.
Обновлять cntlm, похоже, работает на порту 3128. Я указал IE использовать прокси на правильном IP-адресе и номере порта, однако соединение истекает. Буду признателен за любые предложения по устранению этой неполадки.
решение1
С вашими файлами конфигурации связано несколько проблем:
- Во-первых, вы забыли указать родительский прокси-сервер, который используется для передачи ваших учетных данных NTLM, вы уже это исправили (насколько я понимаю, директива «Proxy» не прокомментирована).
- Теперь добавьте свой IP-адрес в директиву «Разрешить». Я предлагаю добавить как 127.0.0.1 для локального хоста, так и ваш внешний IP-адрес, назначенный интерфейсу Ethernet. Например, если ваша подсеть — 192.168.1.0/24, а IP-адрес вашей рабочей станции — 192.168.1.10, то директива должна выглядеть следующим образом:
Разрешить 127.0.0.1 Разрешить 192.168.1.10
Простой перезапуск после этого сделает свое дело. Затем вы можете использовать 127.0.0.1 или 192.168.1.10 в качестве прокси-сервера в IE или любом другом браузере, чтобы заставить его работать с помощью cntlm.