我正在嘗試在 ubuntu13 上設定 cntlm 以進行 NTLM 身份驗證。我使用 apt-get install 來設定 ctlm。我的 etc 目錄中的 cntlm.conf 檔案複製到下面 - 用戶名/網域和密碼是正確的(我已經使用不同的應用程式測試了它們)。但是,當我嘗試透過 /etc/init.d/ntlm start (或重新啟動)啟動 cntlm 時,它總是失敗並在末尾複製錯誤訊息。任何修復或解決此問題的建議將不勝感激。
cntlm.conf
# Cntlm Authentication Proxy Configuration
Username account
Domain xxxxxx.com
Password password
# NOTE: Use plaintext password only at your own risk
# Use hashes instead. You can use a "cntlm -M" and "cntlm -H"
# command sequence to get the right config for your environment.
# See cntlm man page
# Example secure config shown below.
# PassLM 1AD35398BE6565DDB5C4EF70C0593492
# PassNT 77B9081511704EE852F94227CF48A793
### Only for user 'testuser', domain 'corp-uk'
# PassNTLMv2 D5826E9C665C37C80B53397D5C07BBCB
# Workstation netbios_hostname
###Proxy 10.0.0.41:8080
###Proxy 10.0.0.42:8080
NoProxy localhost, 127.0.0.*, 10.*, 192.168.*, 0.0.*
Listen 3128
#SOCKS5Proxy 8010
#SOCKS5User dave:password
#Auth LM
#Flags 0x06820000
#Gateway yes
#Allow 127.0.0.1
#Deny 0/0
#ISAScannerSize 1024
#ISAScannerAgent Wget/
#ISAScannerAgent APT-HTTP/
#ISAScannerAgent Yum/
#Header User-Agent: Mozilla/4.0 (compatible; MSIE 5.5; Windows 98)
#Tunnel 11443:remote.com:443
錯誤訊息:
Stopping CNTLM Authentication Proxy: cntlm.
Starting CNTLM Authentication Proxy: failed!
更新:當我執行以下命令時:
cntlm -v -c cntlm.conf
錯誤訊息提到以下內容:
錯誤
cntlm: Parent proxy address missing.
Exitting with error. Check daemon logs or run with -v.
另一個更新:
我從代理標誌中刪除了未註釋的主題標籤,並且 cntlm 似乎正在運行。如果遇到任何問題,我會更新這篇文章。
更新 cntlm 似乎正在連接埠 3128 上運行。任何有關解決此問題的建議將不勝感激。
答案1
您的設定檔有幾個不同的問題:
- 首先,您忘記指定用於傳遞 NTLM 憑證的父代理,您已經修復了此問題(據我所知,未註釋的“Proxy”指令)。
- 現在將您的IP 位址新增至「允許」指令中,我建議新增localhost 的127.0.0.1 和指派給乙太網路介面的外部IP 位址,例如,如果您的子網路是192.168.1.0/24,而您的IP 位址為你的工作站 192.168.1.10 那麼指令應該看起來
允許 127.0.0.1 允許192.168.1.10
之後只需重新啟動即可解決問題。然後,您可以在 IE 或任何其他瀏覽器中使用 127.0.0.1 或 192.168.1.10 作為代理伺服器,以使其使用 cntlm 工作。