tentando configurar o cntlm no Ubuntu para autenticação NTLM

Navegue suas respostas
2

Estou tentando configurar o cntlm no ubuntu13 para autenticação NTLM. Eu usei o apt-get install para configurar o ctlm. Meu arquivo cntlm.conf no diretório etc é copiado abaixo - o nome de usuário / domínio e senha estão corretos (testei-os com um aplicativo diferente).

cntlm.conf 

    # Cntlm Authentication Proxy Configuration

    Username        account
    Domain          xxxxxx.com
    Password        password

    # Workstation   netbios_hostname

   Proxy                xxx.xxx.xxx.xxx:3128
    ###Proxy                10.0.0.42:8080

    NoProxy         localhost, 127.0.0.*, 10.*, 192.168.*, 0.0.*

    Listen          3128

    #SOCKS5Proxy    8010
    #SOCKS5User     dave:password

    #Auth           NTLM2
    #Flags          0x06820000

    #Gateway        yes

    #Allow          127.0.0.1
    #Deny           0/0

    #ISAScannerSize     1024
    #ISAScannerAgent    Wget/
    #ISAScannerAgent    APT-HTTP/
    #ISAScannerAgent    Yum/

    #Header         User-Agent: Mozilla/4.0 (compatible; MSIE 5.5; Windows 98)
    #Tunnel         11443:remote.com:443

Mensagem de erro em / var / log / syslog: 

Proxy returning invalid challenge!

O cntlm está sendo executado na porta 3129 (o squid é executado na porta 3128). Eu apontei para o IE para usar o proxy no endereço IP e número da porta para cntlm (eu tentei com o squid também) - no entanto, a conexão expira. Qualquer sugestão sobre solução de problemas isso será apreciado.

    
por ali haider 14.04.2014 / 22:16

1 resposta

2

Parece que o seu firewall não está permitindo essa conexão. Você pode confirmar desativando-a temporariamente. 

$ sudo ufw disable

Para permitir o acesso dessas portas: 

$ sudo ufw allow 3128/tcp
$ sudo ufs allow 3129/tcp

Você também pode ver o que está aberto usando status : 

$ sudo ufw status

Firewall loaded

To                         Action  From
--                         ------  ----
22:tcp                     DENY    192.168.0.1
22:udp                     DENY    192.168.0.1
22:tcp                     DENY    192.168.0.7
22:udp                     DENY    192.168.0.7
22:tcp                     ALLOW   192.168.0.0/24
22:udp                     ALLOW   192.168.0.0/24

Se estiver desativado: 

$ sudo ufw status
Status: inactive

Referências

por 14.04.2014 / 23:09

Tags

SSH: “Conexão fechada por host remoto” aleatoriamente enquanto trabalhava em uma sessão interativa comportamento inesperado do squid (cache para atualizações do openSUSE)