google tag

My Soundcloud Channel --- Testing :D

Friday, October 16, 2009

今日の cntlm で NTLM proxy認証

Linuxメモ
---
LAN側からWAN側への架け橋、http proxyサーバーが不幸にも WindowsでNTLM認証を要求されたりするとLinux端末の運用に困る事になったりする。 Firefox やGoogle Chrome は NTLMで認証のやりとりができるのだが、 aptやwget, w3m,GoogleEarthといった他のアプリではそれが出来ない。

さてどうしたものか...と言うことで、" cntlm" を使って、 NTLMなproxyサーバーの認証を行わせる。 Debianでは公式パッケージに入ってるので、aptitudeで cntlm パッケージをインストール。 

sudo /sbin/cntlm -M xx.xx.xx.xx:XXXX (proxyのアドレスとポート) でproxyの認証形式を確認 

/etc/cntlm.conf の以下の部分を編集

########################################### 
Username hogehoge #proxyのログインユーザー名
Domain abcd #Windowsネットのドメイン名
Password himitsu #proxyのパスワード# Use hashes instead (-H)
#Workstation netbios_hostname # Should be auto-guessed

Proxy xx.xx.xx.xx:XXXX # proxyのアドレスとポート

#
# This is the port number where Cntlm will listen
#
Listen 3128 : cntlmで使うポート

Auth NTLMv2 # /sbin/cntlm -M xx.xx.xx.xx:XXXX で確認 した形式 

###############################################

編集後、

sudo /etc/init.d/cntlm restart

でcntlm を再起動、アプリケーションのproxy設定 , 環境変数 http_proxyなどを

http://localhost:3128

に設定すると、NTLM非対応のアプリでも認証のやりとりが出来、proxyの利用が可能となる...