NTLM認証用にUbuntuでcntlmを設定してみてください。

NTLM認証用にUbuntuでcntlmを設定してみてください。

NTLM認証のためにubuntu13でcntlmを設定しようとしています。私はapt-get installを使ってctlmを設定します。私のetcディレクトリにあるcntlm.confファイルが以下にコピーされました。ユーザー名/ドメインとパスワードが正しい(他のアプリケーションでテスト済み)。

cntlm.conf

    # Cntlm Authentication Proxy Configuration

    Username        account
    Domain          xxxxxx.com
    Password        password

    # Workstation   netbios_hostname

   Proxy                xxx.xxx.xxx.xxx:3128
    ###Proxy                10.0.0.42:8080

    NoProxy         localhost, 127.0.0.*, 10.*, 192.168.*, 0.0.*

    Listen          3128

    #SOCKS5Proxy    8010
    #SOCKS5User     dave:password

    #Auth           NTLM2
    #Flags          0x06820000

    #Gateway        yes

    #Allow          127.0.0.1
    #Deny           0/0

    #ISAScannerSize     1024
    #ISAScannerAgent    Wget/
    #ISAScannerAgent    APT-HTTP/
    #ISAScannerAgent    Yum/

    #Header         User-Agent: Mozilla/4.0 (compatible; MSIE 5.5; Windows 98)
    #Tunnel         11443:remote.com:443

/var/log/syslogのエラーメッセージ:

Proxy returning invalid challenge!

cntlmはポート3129で実行されています(squidはポート3128で実行されています)。 cntlmのIPアドレスとポート番号にプロキシを使用するようにIEを指定しましたが(イカも試してみました)、接続がタイムアウトしました。この問題を解決する方法について提案をいただきありがとうございます。

答え1

ファイアウォールがこの接続を許可していないようです。一時的に無効にすることでこれを確認できます。

$ sudo ufw disable

これらのポートへのアクセスを許可するには:

$ sudo ufw allow 3128/tcp
$ sudo ufs allow 3129/tcp

次のコマンドを使用して開いている項目を表示することもできますstatus

$ sudo ufw status

Firewall loaded

To                         Action  From
--                         ------  ----
22:tcp                     DENY    192.168.0.1
22:udp                     DENY    192.168.0.1
22:tcp                     DENY    192.168.0.7
22:udp                     DENY    192.168.0.7
22:tcp                     ALLOW   192.168.0.0/24
22:udp                     ALLOW   192.168.0.0/24

無効になっている場合:

$ sudo ufw status
Status: inactive

引用する

関連情報