---
LAN側からWAN側への架け橋、http proxyサーバーが不幸にも WindowsでNTLM認証を要求されたりするとLinux端末の運用に困る事になったりする。 Firefox やGoogle Chrome は NTLMで認証のやりとりができるのだが、 aptやwget, w3m,GoogleEarthといった他のアプリではそれが出来ない。
さてどうしたものか...と言うことで、" cntlm" を使って、 NTLMなproxyサーバーの認証を行わせる。 Debianでは公式パッケージに入ってるので、aptitudeで cntlm パッケージをインストール。
sudo /sbin/cntlm -M xx.xx.xx.xx:XXXX (proxyのアドレスとポート) でproxyの認証形式を確認
/etc/cntlm.conf の以下の部分を編集
###########################################
Username hogehoge #proxyのログインユーザー名
Domain abcd #Windowsネットのドメイン名
Password himitsu #proxyのパスワード# Use hashes instead (-H)
#Workstation netbios_hostname # Should be auto-guessed
Proxy xx.xx.xx.xx:XXXX # proxyのアドレスとポート
#
# This is the port number where Cntlm will listen
#
Listen 3128 : cntlmで使うポート
Auth NTLMv2 # /sbin/cntlm -M xx.xx.xx.xx:XXXX で確認 した形式
###############################################
編集後、
sudo /etc/init.d/cntlm restart
でcntlm を再起動、アプリケーションのproxy設定 , 環境変数 http_proxyなどを
http://localhost:3128
に設定すると、NTLM非対応のアプリでも認証のやりとりが出来、proxyの利用が可能となる...
