Proxy NTLM e Linux

Mer, 16/09/2009 - 12:16

Proxy NTLM e Linux

Inviato da gdeber 10 commenti

Può capitare di dover accedere a internet con linux utilizzando un proxy Microsoft che richiede autenticazione.
Purtroppo i vari programmi di uso quotidiano (si pensi ad esempio a wget) non ne conoscono il protocollo proprietario (NTLM).
Ci viene quindi in aiuto il software cntlm http://cntlm.sourceforge.net/.

INSTALLAZIONE

Fortunatamente il simpatico tool è già pacchettizzato in rpm. Basterà quindi scaricarlo e installarlo sulla nostra Mandriva con il comando (da root):

[root@AutmTestMdv Desktop]# rpm -ivh cntlm-0.35.1-1.i386.rpm

oppure:

[root@AutmTestMdv Desktop]# urpmi cntlm-0.35.1-1.i386.rpm

Fatto questo il servizio è configurato per essere eseguito all'avvio della macchina.

CONFIGURAZIONE

Ovviamente prima di utilizzarlo è necessario configurare le nostre credenziali e il proxy al quale collegarsi.
Apriamo quindi con il nostro editor di fiducia il file

/etc/cntlm.conf

e impostiamo i seguenti parametri base


Username mioutente
Domain dominio
#Password non impostare (si useranno gli hash)
Proxy ip:porta del proxy
Listen la porta di ascolto del proxy http
Gateway yes se si vuole che sia raggiungibile anche da altri ip della rete

Non abbiamo impostato la password perchè sarebbe in chiaro. E' meglio utilizzare gli hash che introducono un livello di sicurezza in più (essendo determinati da l'unione di user, dominio, host e password).
Lanciamo quindi il comando:

[root@AutmTestMdv Desktop]# cntlm -v -I -M http://www.mandrakeitalia.org
Default config file opened successfully
cntlm: Proxy listening on 127.0.0.1:3128
cntlm: Resolving proxy mioproxy...
cntlm: Workstation name used: AutmTestMdv
Password:
cntlm: Using proxy 10.41.1.44:8080
Config profile 1/11... OK (HTTP code: 200)
----------------------------[ Profile 0 ]------
Auth NTLMv2
PassNTLMv2 XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
------------------------------------------------
cntlm: Terminating with 0 active threads

Inseriamo la nostra password del proxy e in risposta otterremo gli hashes di user/domain/workstation/password e il tipo di autenticazione da usare:


----------------------------[ Profile 0 ]------
Auth NTLMv2
PassNTLMv2 XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
------------------------------------------------

copiamo queste righe e inseriamole nel file di configurazione.

PRONTI PARTENZA VIA!

Fatto ciò siamo pronti a partire. Possiamo lanciare il servizio (da root)

[root@AutmTestMdv Desktop]# /etc/init.d/cntlmd start

Se ci fossero dei problemi è sempre possibile vedere il log delle operazioni lanciando da console

[root@AutmTestMdv Desktop]# cntlm -v -f

In tal modo il software si mette in esecuzione in foreground e mostra il log delle operazioni.

Ciao a tutti.
Debe





Commenti

Ritratto di gdeber
#1

Inviato da gdeber il Gio, 17/09/2009 - 08:11.

errore formattazione

ops.

ho sbagliato a chiudere il tag strong dopo /etc/cntlm.conf

Qualche sommo può correggere per favore?

scusate.
Debe

***L'assembler è alla base dell'universo®***



Ritratto di Moreno
#2

Inviato da Moreno il Gio, 17/09/2009 - 09:22.

Re: errore formattazione

Ciao

OK Corretto, in realtà erano 2 gli /strong mancanti.

Scusa ma oggi sono proprio per aria.

Ciao Ciao, Moreno

Addio, e grazie per tutto il pesce.
Avatar by moonlight-dream.



Ritratto di killer1987
#3

Inviato da killer1987 il Gio, 17/09/2009 - 21:35.

Re: Argomenti recenti non visibli sulla pagina principale

scusate l'intrusione ma ho bisogno di visibilità : )

è già stato segnalato il problema della mancata visualizzazione delle discussioni nella pagina principale?

ciao
Marcello

Alé Mageia, C'mon Mageia!!! - Wiki Italiano Mandriva - Acer Aspire 5633, intel GMA 950, stamp HP Laserjet 1018, scanner Epson



Ritratto di stefluni04
#4

Inviato da stefluni04 il Gio, 17/09/2009 - 21:38.

Re: Argomenti recenti non visibli sulla pagina principale

Ecco, adesso lo segnalo anch'io Smile

Mandriva 2010.2 su Athlon x2_64



Ritratto di Moreno
#5

Inviato da Moreno il Ven, 18/09/2009 - 09:38.

Re: Argomenti recenti non visibli sulla pagina principale

Ciao

Ho provveduto a segnalare il problema.

Appena il problema sarà risolto provvederò a cancellare questi messaggi per evitare disordine.

Ciao Ciao,Moreno

Addio, e grazie per tutto il pesce.
Avatar by moonlight-dream.



Ritratto di Nick78
#6

Inviato da Nick78 il Ven, 18/09/2009 - 09:39.

Re: Argomenti recenti non visibli sulla pagina principale

Mi sa che ci siamo con la migrazione sulla nuova piattaforma!! Speriamo bene, sono proprio curioso di vedere come è strutturato il nuovo portale.

Ciao ciao!!
Nicola

NiCk on Mandriva 2011 - Asus K61IC - P8700 - 4Gb Ram - KDE SC 4.6.5 - Kernel 3.0.1 - Nvidia GT_220M 1Gb - Linux registered user #496729 - www.nickworlds.it - Samsung Galaxy S3 Android 4.0.3



Ritratto di killer1987
#7

Inviato da killer1987 il Ven, 18/09/2009 - 21:19.

Re: Argomenti recenti non visibli sulla pagina principale

io direi di farlo partire anche se non è ancora completo... se prima o poi non si comincia il passaggio non si farà mai...

Alé Mageia, C'mon Mageia!!! - Wiki Italiano Mandriva - Acer Aspire 5633, intel GMA 950, stamp HP Laserjet 1018, scanner Epson



Ritratto di freed
#8

Inviato da freed il Sab, 19/09/2009 - 03:23.

Re: Argomenti recenti non visibli sulla pagina principale, RILAS

visto che non funziona il forum lo scrivo qui:

ftp://ftp.proxad.net/pub/Distributions_Linux/Mandrake/devel/iso/2010.0/rc1/

ciao
max



Ritratto di Moreno
#9

Inviato da Moreno il Sab, 19/09/2009 - 05:55.

Re: Argomenti recenti non visibli sulla pagina principale, RILAS

Ciao

Non è esatto, il forum funziona BENISSIMO è solo la sezione "Argomenti Recenti" che non viene visualizzata comunque sto giusto scrivendo la news

Ciao Ciao, Moreno

Addio, e grazie per tutto il pesce.
Avatar by moonlight-dream.



Ritratto di freed
#10

Inviato da freed il Sab, 19/09/2009 - 12:35.

Re: Argomenti recenti non visibli sulla pagina principale, RILAS

@ moreno

si lo so intendevo quello, la news non l'ho scritta perché erano le 4 di notte e poi perché in genere le news delle uscite le scrivi benissimo tu Smile

ciao
max