NTLM認証のためにubuntu13でcntlmを設定しようとしています。私はapt-get installを使ってctlmを設定します。私のetcディレクトリにあるcntlm.confファイルが以下にコピーされました。ユーザー名/ドメインとパスワードが正しい(他のアプリケーションでテスト済み)。
cntlm.conf
# Cntlm Authentication Proxy Configuration
Username account
Domain xxxxxx.com
Password password
# Workstation netbios_hostname
Proxy xxx.xxx.xxx.xxx:3128
###Proxy 10.0.0.42:8080
NoProxy localhost, 127.0.0.*, 10.*, 192.168.*, 0.0.*
Listen 3128
#SOCKS5Proxy 8010
#SOCKS5User dave:password
#Auth NTLM2
#Flags 0x06820000
#Gateway yes
#Allow 127.0.0.1
#Deny 0/0
#ISAScannerSize 1024
#ISAScannerAgent Wget/
#ISAScannerAgent APT-HTTP/
#ISAScannerAgent Yum/
#Header User-Agent: Mozilla/4.0 (compatible; MSIE 5.5; Windows 98)
#Tunnel 11443:remote.com:443
/var/log/syslogのエラーメッセージ:
Proxy returning invalid challenge!
cntlmはポート3129で実行されています(squidはポート3128で実行されています)。 cntlmのIPアドレスとポート番号にプロキシを使用するようにIEを指定しましたが(イカも試してみました)、接続がタイムアウトしました。この問題を解決する方法について提案をいただきありがとうございます。
答え1
ファイアウォールがこの接続を許可していないようです。一時的に無効にすることでこれを確認できます。
$ sudo ufw disable
これらのポートへのアクセスを許可するには:
$ sudo ufw allow 3128/tcp
$ sudo ufs allow 3129/tcp
次のコマンドを使用して開いている項目を表示することもできますstatus
。
$ sudo ufw status
Firewall loaded
To Action From
-- ------ ----
22:tcp DENY 192.168.0.1
22:udp DENY 192.168.0.1
22:tcp DENY 192.168.0.7
22:udp DENY 192.168.0.7
22:tcp ALLOW 192.168.0.0/24
22:udp ALLOW 192.168.0.0/24
無効になっている場合:
$ sudo ufw status
Status: inactive