尝试在 ubuntu 上设置 cntlm 以进行 NTLM 身份验证

尝试在 ubuntu 上设置 cntlm 以进行 NTLM 身份验证

我正在尝试在 ubuntu13 上设置 cntlm 以进行 NTLM 身份验证。我使用 apt-get install 来设置 ctlm。我的 etc 目录中的 cntlm.conf 文件复制到下面 - 用户名/域和密码是正确的(我已经使用不同的应用程序测试了它们)。

cntlm.conf

    # Cntlm Authentication Proxy Configuration

    Username        account
    Domain          xxxxxx.com
    Password        password

    # Workstation   netbios_hostname

   Proxy                xxx.xxx.xxx.xxx:3128
    ###Proxy                10.0.0.42:8080

    NoProxy         localhost, 127.0.0.*, 10.*, 192.168.*, 0.0.*

    Listen          3128

    #SOCKS5Proxy    8010
    #SOCKS5User     dave:password

    #Auth           NTLM2
    #Flags          0x06820000

    #Gateway        yes

    #Allow          127.0.0.1
    #Deny           0/0

    #ISAScannerSize     1024
    #ISAScannerAgent    Wget/
    #ISAScannerAgent    APT-HTTP/
    #ISAScannerAgent    Yum/

    #Header         User-Agent: Mozilla/4.0 (compatible; MSIE 5.5; Windows 98)
    #Tunnel         11443:remote.com:443

/var/log/syslog 中的错误消息:

Proxy returning invalid challenge!

cntlm 正在端口 3129 上运行(squid 在端口 3128 上运行)。我指出 IE 在 cntlm 的 IP 地址和端口号上使用代理(我也尝试使用鱿鱼) - 但是,连接超时。任何有关解决此问题的建议将不胜感激。

答案1

听起来您的防火墙不允许此连接。您可以通过暂时禁用它来确认。

$ sudo ufw disable

要允许这些端口访问:

$ sudo ufw allow 3128/tcp
$ sudo ufs allow 3129/tcp

您还可以使用以下命令查看打开的内容status

$ sudo ufw status

Firewall loaded

To                         Action  From
--                         ------  ----
22:tcp                     DENY    192.168.0.1
22:udp                     DENY    192.168.0.1
22:tcp                     DENY    192.168.0.7
22:udp                     DENY    192.168.0.7
22:tcp                     ALLOW   192.168.0.0/24
22:udp                     ALLOW   192.168.0.0/24

如果它被禁用:

$ sudo ufw status
Status: inactive

参考

相关内容