새 Ubuntu 12.04에 cntlm을 설치했습니다. 구성 파일 etc/cntlm.conf
에서 다음과 같이 네트워크 구성을 삽입했습니다.
Username: myUsername
Domain : myDomain
Password: myPassword
Proxy : myProxy:8080
Listen: 3128
그러나 127.0.0.1:3128
브라우저 네트워크 프록시로 설정 하고 웹 사이트를 방문하려고 할 때 cntlm의 팝업 메뉴가 나타나 사용자 이름과 비밀번호를 원합니다.
이것에 대한 해결책은 무엇입니까? 네트워크 도메인 이름은 어떻게 알 수 있습니까? 내 도메인 이름 또는 기타 특정 사항이 잘못되었을 수 있습니다.
답변
에서 cntlm.conf
파일 필드를 대체해야 Password
다음 필드 중 하나 :
PassLM
(LM 해시를 사용하는 경우)PassNT
(NT 해시를 사용하는 경우)PassNTLMv2
(NTLMv2 해시를 사용하는 경우)
그런 다음 일반 텍스트 비밀번호를 작성하지 말고 해당 해시를 사용하여 계산하십시오. cntlm -H -d <domain> -u <user>
답변
1) CNTLM을 기본 디렉토리 (Windows의 경우 C : \ Program Files (x86) \ cntlm \)에 설치하십시오.
2) cmd.exe를 실행 하십시오.
3) 유형 : cd “C : \ Program Files (x86) \ cntlm \”
4) 유형 : cntlm.exe -H -d your_domain -u your_username
비밀번호를 묻습니다. 암호를 입력하면 cntlm이 해시를 제공합니다. 이 같은:
c:\Program Files (x86)\Cntlm>cntlm -H -d your_domain -u your_username
Password:
PassLM 4E9C185900C7CF0B6FFCB2044F81920C
PassNT 6E9F120B83EEA0E875CE8E6F9730EC9A
PassNTLMv2 2A0B7C2457FB7DD8DA4EB737C4FA224F
이제 비밀번호가 해시되었습니다. 텍스트 편집기에 저장하십시오.
5) 유형 : cntlm -M http://www.google.com
비밀번호를 다시 입력하십시오. 그것은 당신에게 그런 것을 줄 것입니다
c:\Program Files (x86)\Cntlm>cntlm -M http://www.google.com
Password:
Config profile 1/4... Credentials rejected
Config profile 2/4... OK (HTTP code: 302)
----------------------------[ Profile 1 ]------
Auth NTLM
PassNT 6E9F120B83EEA0E875CE8E6F9730EC9A
PassLM 4E9C185900C7CF0B6FFCB2044F81920C
------------------------------------------------
이제 프로파일 2가 성공적임을 알 수 있습니다. 프로파일 2에 대해 OK라고 표시되므로 시스템에 따라 다를 수 있습니다.
요령은
- 인증이 NT 인 경우 PassNT 만 사용해야합니다.
- 인증이 LM 인 경우 PassLM 만 사용해야합니다.
- 인증이 NTLM 인 경우 PassLM과 PassNT를 모두 사용해야합니다.
- 인증이 NTLMv2 인 경우 PassNTLMv2 만 사용해야합니다.
이제 우리는 우리가 원하는 모든 것을 얻었습니다. 내 구성의 경우 Auth는 NTLM을 말하므로 cntlm.ini 구성 파일에서 PassNT와 PassLM을 모두 사용합니다.
이것은 주어진 답변에 따른 예제 구성 파일입니다.
#
# Cntlm Authentication Proxy Configuration File
#
Username yourusername
Domain yourdomain
Auth NTLM
PassNT 6E9F120B83EEA0E875CE8E6F9730EC9A
PassLM 4E9C185900C7CF0B6FFCB2044F81920C
Workstation yourhostname.yourdomain
# Most probably proxy.yourdomain:8080
Proxy yourProxyIP:yourProxyPort
NoProxy localhost, 127.0.0.*, 10.*, 192.168.*
Listen 3132
Gateway yes
이제 컴퓨터의 IP 주소와 포트 3132를 프록시로 사용할 수 있습니다.
참고 1 : 도메인 \ 사용자 이름을 사용자 이름으로 사용하지 마십시오. 참고 2 : 도메인 이름이있는 경우 도메인 뒤에 ‘.intra’확장자를 사용하는 것을 잊지 마십시오 (yourdomain.intra)
답변
나는이 같은 문제가 있었다.
우선, 다음 명령을 시도하십시오 :
sudo cntlm -M http://www.google.com
결과를보십시오. 유일한 메소드 OK 가 Auth = LM 인 경우 구성 파일을 수정해야합니다 (이 행의 주석을 해제하십시오).
Auth LM
Flags 0x06820000
구성 파일을 변경하는 방법을 모르는 경우 다음을 수행하십시오.
gksudo gedit /etc/cntlm.conf
CNTLM을 다시 시작해야합니다.
sudo service cntlm restart