서버 127.0.0.1:3128에는 사용자 이름과 비밀번호가 필요합니다. 서버는 말한다 : 부모를위한 cntlm

3

새 Ubuntu 12.04에 cntlm을 설치했습니다. 구성 파일 etc/cntlm.conf에서 다음과 같이 네트워크 구성을 삽입했습니다.

Username: myUsername
Domain : myDomain
Password: myPassword

Proxy : myProxy:8080

Listen: 3128

그러나 127.0.0.1:3128브라우저 네트워크 프록시로 설정 하고 웹 사이트를 방문하려고 할 때 cntlm의 팝업 메뉴가 나타나 사용자 이름과 비밀번호를 원합니다.

이것에 대한 해결책은 무엇입니까? 네트워크 도메인 이름은 어떻게 알 수 있습니까? 내 도메인 이름 또는 기타 특정 사항이 잘못되었을 수 있습니다.

ubuntu  authentication  ntlm 
호세인 모바 셔
소스

답변:

2

에서 cntlm.conf파일 필드를 대체해야 Password다음 필드 중 하나 :

  • PassLM (LM 해시를 사용하는 경우)
  • PassNT (NT 해시를 사용하는 경우)
  • PassNTLMv2 (NTLMv2 해시를 사용하는 경우)

그런 다음 일반 텍스트 비밀번호를 작성하지 말고 해당 해시를 사용하여 계산하십시오. cntlm -H -d <domain> -u <user>

사용자
소스
cntlm -H -d <도메인> -u <사용자> 잘 작동합니다!
getWeberForStackExchange 5
2

1) CNTLM을 기본 디렉토리 (Windows의 경우 C : \ Program Files (x86) \ cntlm \)에 설치하십시오.

2) cmd.exe를 실행 하십시오.

3) 유형 : cd "C : \ Program Files (x86) \ cntlm \"

4) 유형 : cntlm.exe -H -d your_domain -u your_username

비밀번호를 묻습니다. 암호를 입력하면 cntlm이 해시를 제공합니다. 이 같은:

c:\Program Files (x86)\Cntlm>cntlm -H -d your_domain -u your_username
Password:
PassLM          4E9C185900C7CF0B6FFCB2044F81920C
PassNT          6E9F120B83EEA0E875CE8E6F9730EC9A
PassNTLMv2      2A0B7C2457FB7DD8DA4EB737C4FA224F

이제 비밀번호가 해시되었습니다. 텍스트 편집기에 저장하십시오.

5) 유형 : cntlm -M http://www.google.com

비밀번호를 다시 입력하십시오. 그것은 당신에게 그런 것을 줄 것입니다

c:\Program Files (x86)\Cntlm>cntlm -M http://www.google.com
Password:
Config profile  1/4... Credentials rejected
Config profile  2/4... OK (HTTP code: 302)
----------------------------[ Profile  1 ]------
Auth            NTLM
PassNT          6E9F120B83EEA0E875CE8E6F9730EC9A
PassLM          4E9C185900C7CF0B6FFCB2044F81920C
------------------------------------------------

이제 프로파일 2가 성공적임을 알 수 있습니다. 프로파일 2에 대해 OK라고 표시되므로 시스템에 따라 다를 수 있습니다.

요령은

  • 인증이 NT 인 경우 PassNT 만 사용해야합니다.
  • 인증이 LM 인 경우 PassLM 만 사용해야합니다.
  • 인증이 NTLM 인 경우 PassLM과 PassNT를 모두 사용해야합니다.
  • 인증이 NTLMv2 인 경우 PassNTLMv2 만 사용해야합니다.

이제 우리는 우리가 원하는 모든 것을 얻었습니다. 내 구성의 경우 Auth는 NTLM을 말하므로 cntlm.ini 구성 파일에서 PassNT와 PassLM을 모두 사용합니다.

이것은 주어진 답변에 따른 예제 구성 파일입니다.

#
# Cntlm Authentication Proxy Configuration File
#

Username yourusername
Domain yourdomain

Auth NTLM
PassNT 6E9F120B83EEA0E875CE8E6F9730EC9A
PassLM 4E9C185900C7CF0B6FFCB2044F81920C

Workstation yourhostname.yourdomain

# Most probably proxy.yourdomain:8080
Proxy  yourProxyIP:yourProxyPort

NoProxy  localhost, 127.0.0.*, 10.*, 192.168.*

Listen  3132

Gateway yes

이제 컴퓨터의 IP 주소와 포트 3132를 프록시로 사용할 수 있습니다.

참고 1 : 도메인 \ 사용자 이름을 사용자 이름으로 사용하지 마십시오. 참고 2 : 도메인 이름이있는 경우 도메인 뒤에 '.intra'확장자를 사용하는 것을 잊지 마십시오 (yourdomain.intra)

라마 잔 폴랏
소스
매우 유익합니다. 감사합니다! 글쎄요, 질문에는 "우분투"태그가 있습니다. 그러나 누군가 Windows와 동일한 문제가있을 수 있기 때문에 Windows에 대한 답변을 얻는 것이 아프지 않을 것이라고 생각합니다.
VL-80
작전! 나는 그 태그를 놓쳤다. 그러나 어쨌든, 관련된 디렉토리에 버그가 있기 때문에 기본 디렉토리로의 설치는 Windows에서 필수적이다.
Ramazan Polat
대박 !! 귀하의 답변 덕분에 회사 프록시를 통해 Ubuntu VirtualBox VM을 인터넷에 연결할 수있었습니다
Miky Rivers
1

나는이 같은 문제가 있었다.

우선, 다음 명령을 시도하십시오 :

sudo cntlm -M http://www.google.com

결과를보십시오. 유일한 메소드 OKAuth = LM 인 경우 구성 파일을 수정해야합니다 (이 행의 주석을 해제하십시오).

Auth         LM
Flags        0x06820000

구성 파일을 변경하는 방법을 모르는 경우 다음을 수행하십시오.

gksudo gedit /etc/cntlm.conf

CNTLM을 다시 시작해야합니다.

sudo service cntlm restart
구스타보 곤살 베스
소스
구성 프로파일 1/4 ... 자격 증명 거부 구성 프로파일 2/4 ... 자격 증명 거부 구성 프로파일 3/4 ... 자격 증명 거부 구성 프로파일 4/4 ... 자격 증명 거부 잘못된 자격 증명, 잘못된 URL 또는 프록시가 아닙니다 NTLM 또는 BASIC을 지원하십시오.
Hossein Mobasher 2016
네트워크 관리자는 아니지만 노틸러스 (파일 관리자)를 사용하여 PC가 연결된 도메인을 확인합니다. 이 이미지를 참조하십시오 . "Windows 네트워크"를 열면 사용 가능한 도메인 목록을 확인할 수 있습니다.
Gustavo Gonçalves 2016 년
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.