NTLMAPS: NTLM Authorization Proxy Server
Esse artigo foi criado para aqueles, que contra a sua própria vontade, tem que utilizar uma rede com servidor MS Windows e proxy ISA Server e encontram dificuldades na navegação.
[ Hits: 58.137 ]
Por: Camilo Arthur em 01/11/2005
Download, instalação e configuração
Para começar, baixe a última versão do NTLMAPS em:
Descompacte o arquivo baixado com o comando:
# tar -xzvf ntlmaps-xxx.tar.gz
# cd ntlmaps-xxx
Onde 'xxx' é o número da versão.
Abra o arquivo server.cfg em seu editor preferido.
Abaixo, coloco apenas as configurações necessárias:
[server.cfg]
.
.
.
# Aqui você utilizará o proxy da sua rede, como no exemplo: 10.5.6.4
PARENT_PROXY: 10.5.6.4
# A porta que o proxy usa para a conexão, geralmente é a 8080.
PARENT_PROXY_PORT:8080
# Aqui vai o nome do domínio Windows no qual você está conectado.
# No meu caso, o domínio da empresa onde trabalho: (ntecgrms)
NT_DOMAIN:ntecgrms
# Aqui você utilizará um usuário com permissão de navegação. No meu caso,
# utilizei o meu.
USER:arthur
# Aqui você utilizará a senha do usuário configurado acima. Onde 'xxxxxxx'
# é a senha.
PASSWORD:xxxxxxxxx
Após ter feito essas configurações, salve e feche o arquivo.
Para a pasta do NTLMAPS não ficar "perdida", eu a movi para o diretório /usr/local, renomeando a mesma somente para ntlmaps:
# mv .../ntlmaps-xxx /usr/local/ntlmaps
Agora você precisa testar se realmente está funcionando. Para isso devemos executar o arquivo main.py encontrado na pasta do ntlmaps:
# python /usr/local/ntlmaps/main.py &
A seguinte mensagem deverá aparecer:
Now the NTLMAPS server is listening.
Pronto, o programa está funcionando!
Agora configure seu navegador e demais programas para a utilização do proxy no IP 127.0.0.1 e porta padrão 5865.
Para iniciar o seu proxy toda vez que liga seu computador, inclua a chamada do programa no arquivo rc.local:
# echo "python /usr/local/ntlmaps/main.py &" >> /etc/rc.d/rc.local
Pronto. Agora toda vez em que ligar seu computador, o proxy já estará rodando.
Espero que essa dica seja útil a muitos usuários frustrados que nem eu, que para utilizar alguns recursos na rede como IM e etc, ainda FAZIA uso do MS Windows.
Este arquivo pode ser copiado e/ou distribuído, desde que seja preservado os devidos créditos do autor.
Página anterior
Páginas do artigo
1.
Introdução
2. Download, instalação e configuração
Outros artigos deste autor
Configurando dispositivo CD-R/CD-RW e gravando CD em modo texto
Leitura recomendada
Como utilizar o Aircrack-ng
SpamAssassin no Sendmail usando o Procmail
Imspector, um proxy para mensageiros instantâneos no Linux
Configurando Servidor WEB Completo [Apache2 + Postfix/Courier + Bind9 + ISPConfig + Roundcube Webmail]
Transformando o Linux em um Access Point com hostapd
Comentários
Um excelente trabalho para ajudar quem depende da arrogância do tio Bill em achar que o mundo tem de girar ao redor de seu umbigo...
Parabéns!!!!
;-))
Aqui na empresa, já venhoutilizado este processo, muito eficiente, funciona perfeitamente com o apt-get do Debian e emerge do Gentoo...
Outra boa dica, para quem gostaria de usar programas ftp, telnet, e outros que não passa neste tipo de proxy seria o uso do DANTE no Linux e do SOCKS PUPPET em um servidor, fazendo uma ponte... uso isso aqui tbm... assim posso conectar no ICQ, e acessar servidores FTP.
Mensagem
Aqui na empresa, já venhoutilizado este processo, muito eficiente, funciona perfeitamente com o apt-get do Debian e emerge do Gentoo...
Outra boa dica, para quem gostaria de usar programas ftp, telnet, e outros que não passa neste tipo de proxy seria o uso do DANTE no Linux e do SOCKS PUPPET em um servidor, fazendo uma ponte... uso isso aqui tbm... assim posso conectar no ICQ, e acessar servidores FTP.
Consegui um pouco diferente.
Instale e configure o NTLMAPS como descrito acima, rode-o!
No arquivo /etc/profile adicione estas linhas:
export ftp_proxy=http://127.0.0.1:5865
export http_proxy=http://127.0.0.1:5865
Configurar onde houver proxy (Firefox e outros) para:
proxy 127.0.0.1
porta 5865
Mensagem
Consegui um pouco diferente.
Instale e configure o NTLMAPS como descrito acima, rode-o!
No arquivo /etc/profile adicione estas linhas:
export ftp_proxy=http://127.0.0.1:5865
export http_proxy=http://127.0.0.1:5865
Configurar onde houver proxy (Firefox e outros) para:
proxy 127.0.0.1
porta 5865
Nao funcionou comigo!
NTLM authorization Proxy Server v0.9.9.0.1
Copyright (C) 2001-2004 by Dmitry Rozmanov and others.
Now listening at sup01-lx on port 5865
aperece essa mensagem e fica nisso
Mensagem
Nao funcionou comigo!
NTLM authorization Proxy Server v0.9.9.0.1
Copyright (C) 2001-2004 by Dmitry Rozmanov and others.
Now listening at sup01-lx on port 5865
aperece essa mensagem e fica nisso
Buenas,
Percebi que não funciona quando o site que desejo acessar pede usuário e senha, por exemplo, quando acesso sites ou um FTP anonimo ele acessa sem problemas, porém quando necessido acessar um FTP com usuário e senha ele me dá mensagem de não autorizado, nem sequer solicita usuário e senha.
Alguém está com esse problema?
Mensagem
Buenas,
Percebi que não funciona quando o site que desejo acessar pede usuário e senha, por exemplo, quando acesso sites ou um FTP anonimo ele acessa sem problemas, porém quando necessido acessar um FTP com usuário e senha ele me dá mensagem de não autorizado, nem sequer solicita usuário e senha.
Alguém está com esse problema?
Ananni, TCP_boss e josecheute:
O ntlmaps é para autenticar em servidores proxy do Micosoft ISA server, ele autentica por você e abre outro proxy localmente ou em um servidor linux...
Para funcionar do modo que o Ananni postou só se o ISA server estiver aceitando autenticação em Plain Text... ou se for um proxy Squid por exemplo...
Mensagem
Ananni, TCP_boss e josecheute:
O ntlmaps é para autenticar em servidores proxy do Micosoft ISA server, ele autentica por você e abre outro proxy localmente ou em um servidor linux...
Para funcionar do modo que o Ananni postou só se o ISA server estiver aceitando autenticação em Plain Text... ou se for um proxy Squid por exemplo...
Ótima dica meu velho, fiz aqui no meu serviço e funcionou perfeitamente, valeu!!!
Mensagem
Ótima dica meu velho, fiz aqui no meu serviço e funcionou perfeitamente, valeu!!!
No meu caso de o seguinte erro...
root@aluno-desktop:/usr/local/ntlmaps# python /usr/local/ntlmaps/main.py &
[1] 6781
root@aluno-desktop:/usr/local/ntlmaps# Traceback (most recent call last):
File "/usr/local/ntlmaps/main.py", line 31, in <module>
conf = config.read_config(config.findConfigFileNameInArgv(sys.argv, __init__.ntlmaps_dir+'/'))
File "/usr/local/ntlmaps/lib/config.py", line 42, in read_config
res[section_name][string.strip(parts[0])] = string.strip(parts[1])
KeyError: 'DEFAULT'
[1]+ Exit 1 python /usr/local/ntlmaps/main.py
O que pode ser?
no campo NT_DOMAIN coloquei NT_DOMAIN: licl.universidade.br esta certo não?
Aguardo
Mensagem
No meu caso de o seguinte erro...
root@aluno-desktop:/usr/local/ntlmaps# python /usr/local/ntlmaps/main.py &
[1] 6781
root@aluno-desktop:/usr/local/ntlmaps# Traceback (most recent call last):
File "/usr/local/ntlmaps/main.py", line 31, in <module>
conf = config.read_config(config.findConfigFileNameInArgv(sys.argv, __init__.ntlmaps_dir+'/'))
File "/usr/local/ntlmaps/lib/config.py", line 42, in read_config
res[section_name][string.strip(parts[0])] = string.strip(parts[1])
KeyError: 'DEFAULT'
[1]+ Exit 1 python /usr/local/ntlmaps/main.py
O que pode ser?
no campo NT_DOMAIN coloquei NT_DOMAIN: licl.universidade.br esta certo não?
Aguardo
casamento: Velho a melhor pessoa para te indicar qual é o nome do dominio correto seria o administrador da rede...
Aqui no meu caso eu coloquei o IP do servidor e funcionou normal...
Mensagem
casamento: Velho a melhor pessoa para te indicar qual é o nome do dominio correto seria o administrador da rede...
Aqui no meu caso eu coloquei o IP do servidor e funcionou normal...
Contribuir com comentário
Enviar