我正在尝试在 ubuntu13 上设置 cntlm 以进行 NTLM 身份验证。我使用 apt-get install 来设置 ctlm。我的 etc 目录中的 cntlm.conf 文件复制到下面 - 用户名/域和密码是正确的(我已经使用不同的应用程序测试了它们)。
cntlm.conf
# Cntlm Authentication Proxy Configuration
Username account
Domain xxxxxx.com
Password password
# Workstation netbios_hostname
Proxy xxx.xxx.xxx.xxx:3128
###Proxy 10.0.0.42:8080
NoProxy localhost, 127.0.0.*, 10.*, 192.168.*, 0.0.*
Listen 3128
#SOCKS5Proxy 8010
#SOCKS5User dave:password
#Auth NTLM2
#Flags 0x06820000
#Gateway yes
#Allow 127.0.0.1
#Deny 0/0
#ISAScannerSize 1024
#ISAScannerAgent Wget/
#ISAScannerAgent APT-HTTP/
#ISAScannerAgent Yum/
#Header User-Agent: Mozilla/4.0 (compatible; MSIE 5.5; Windows 98)
#Tunnel 11443:remote.com:443
/var/log/syslog 中的错误消息:
Proxy returning invalid challenge!
cntlm 正在端口 3129 上运行(squid 在端口 3128 上运行)。我指出 IE 在 cntlm 的 IP 地址和端口号上使用代理(我也尝试使用鱿鱼) - 但是,连接超时。任何有关解决此问题的建议将不胜感激。
答案1
听起来您的防火墙不允许此连接。您可以通过暂时禁用它来确认。
$ sudo ufw disable
要允许这些端口访问:
$ sudo ufw allow 3128/tcp
$ sudo ufs allow 3129/tcp
您还可以使用以下命令查看打开的内容status:
$ sudo ufw status
Firewall loaded
To Action From
-- ------ ----
22:tcp DENY 192.168.0.1
22:udp DENY 192.168.0.1
22:tcp DENY 192.168.0.7
22:udp DENY 192.168.0.7
22:tcp ALLOW 192.168.0.0/24
22:udp ALLOW 192.168.0.0/24
如果它被禁用:
$ sudo ufw status
Status: inactive