我正在尝试在 ubuntu13 上设置 cntlm 以进行 NTLM 身份验证。我使用 apt-get install 设置了 ctlm。我的 etc 目录中的 cntlm.conf 文件已复制到下面 - 用户名/域和密码是正确的(我已经使用不同的应用程序测试了它们)。但是,当我尝试通过 /etc/init.d/ntlm start(或重新启动)启动 cntlm 时,它总是失败,并在最后复制错误消息。任何修复或排除此问题的建议都将不胜感激。
配置文件
# Cntlm Authentication Proxy Configuration
Username account
Domain xxxxxx.com
Password password
# NOTE: Use plaintext password only at your own risk
# Use hashes instead. You can use a "cntlm -M" and "cntlm -H"
# command sequence to get the right config for your environment.
# See cntlm man page
# Example secure config shown below.
# PassLM 1AD35398BE6565DDB5C4EF70C0593492
# PassNT 77B9081511704EE852F94227CF48A793
### Only for user 'testuser', domain 'corp-uk'
# PassNTLMv2 D5826E9C665C37C80B53397D5C07BBCB
# Workstation netbios_hostname
###Proxy 10.0.0.41:8080
###Proxy 10.0.0.42:8080
NoProxy localhost, 127.0.0.*, 10.*, 192.168.*, 0.0.*
Listen 3128
#SOCKS5Proxy 8010
#SOCKS5User dave:password
#Auth LM
#Flags 0x06820000
#Gateway yes
#Allow 127.0.0.1
#Deny 0/0
#ISAScannerSize 1024
#ISAScannerAgent Wget/
#ISAScannerAgent APT-HTTP/
#ISAScannerAgent Yum/
#Header User-Agent: Mozilla/4.0 (compatible; MSIE 5.5; Windows 98)
#Tunnel 11443:remote.com:443
错误信息:
Stopping CNTLM Authentication Proxy: cntlm.
Starting CNTLM Authentication Proxy: failed!
更新:当我运行以下命令时:
cntlm -v -c cntlm.conf
错误信息提到以下内容:
错误
cntlm: Parent proxy address missing.
Exitting with error. Check daemon logs or run with -v.
另一个更新:
我从代理标志中删除了未注释的主题标签,cntlm 似乎正在运行。如果我遇到任何问题,我会更新此帖子。
更新 cntlm 似乎在端口 3128 上运行。我指示 IE 在正确的 IP 地址和端口号上使用代理 - 但是,连接超时。任何有关故障排除的建议都将不胜感激。
答案1
您的配置文件存在几个不同的问题:
- 首先,您忘记指定用于传递 NTLM 凭据的父代理,您已经修复了这个问题(据我所知,取消注释“代理”指令)。
- 现在将您的 IP 地址添加到“允许”指令中,我建议为本地主机添加 127.0.0.1,并为以太网接口添加外部 IP 地址,例如,如果您的子网是 192.168.1.0/24,并且您的工作站的 IP 地址为 192.168.1.10,那么指令应该看起来
允许 127.0.0.1 允许 192.168.1.10
之后只需简单重启即可。然后,您可以在 IE 或任何其他浏览器中使用 127.0.0.1 或 192.168.1.10 作为代理服务器,以使用 cntlm 使其正常工作。