Если вы работаете в корпорации, которая использует Microsoft NTLM Proxy Server, и вы также хотите использовать Linux, вы можете оказаться не в состоянии подключиться.
Зачем? Потому что из коробки у Linux нет средств для связи с протоколом NTLM.
К счастью, есть простой способ обойти это.
С помощью CNTLM ваш компьютер с Linux (будь то сервер или настольный компьютер) может установить соединение с прокси-сервером MS.
Установка и настройка CNTLM на самом деле довольно проста.
Что вам нужно
Единственное, что вам нужно, – это компьютер с Linux (я покажу на примере Ubuntu Server 18.04), учетная запись пользователя с привилегиями sudo и учетная запись пользователя Windows, которая может проходить проверку подлинности на прокси-сервере.
Со всеми этими вещами пришло время поработать.
Установка CNTLM
Перед установкой CNTLM лучше всего обновить вашу машину.
Знайте, что, если ядро будет обновлено, вам, вероятно, придется перезагрузиться.
По этой причине запускайте процесс обновления тот момент, когда возможна перезагрузка.
Чтобы обновиться, откройте окно терминала и введите следующие команды:
sudo apt-get update sudo apt-get upgrade -y
После завершения обновления перезагрузите компьютер (при необходимости) и установите CNTLM с помощью команды:
sudo apt-get install cntlm -y
Настройка CNTLM
Перед тем, как открыть файл конфигурации, лучше всего хешировать свой пароль пользователя (из соображений безопасности), вместо того, чтобы вводить пароль и сохранять его в файл напрямую.
Для этого выполните команду:
sudo cntlm -H -d DOMAIN -u USER
Где DOMAIN – это используемый домен, а USER – пользователь Windows.
Приведенная выше команда выведет хэшированные пароли для PassLM, PassNT и PssNTLMv2:
Скопируйте эти хэшированные пароли (вы будете использовать один из них в файле конфигурации).
Конфигурация CNTLM выполняется в одном файле. Выполните команду:
sudo nano /etc/cntlm.conf
В этом файле вы найдете четыре строки, которые необходимо настроить:
Username MS_USERNAME Domain DOMAIN Proxy IP:PORT Password PASSWORD
Где:
- MS_USERNAME – это ваше действительное имя пользователя Windows.
- DOMAIN – это ваш домен Windows.
- IP – это IP-адрес прокси-сервера MS, к которому вы хотите подключиться.
- PORT – это порт, используемый прокси-сервером MS (скорее всего, 8080).
- PASSWORD- это хешированный пароль, который вы создали для своего пользователя Windows.
Если в вашей сети более одного прокси-сервера, вы можете определить каждый с помощью записи Proxy (по одному на строку) следующим образом:
Proxy 192.168.1.10:8080 Proxy 192.168.1.11:8080
Когда вы закончите настройку, сохраните и закройте файл.
Перезапустите CNTLM с коммандой
sudo systemctl restart cntlm
Теперь ваш компьютер может подключаться к прокси-серверу MS NTLM.
Затем вам нужно будет настроить приложения или службы для подключения через прокси.
Если вы не хотите настраивать приложения по одному, попробуйте это.
Выполните команду:
nano ~/.bashrc
Вставьте следующее в конец этого файла:
export http_proxy=http://127.0.0.1:3128 export https_proxy=https://127.0.0.1:3128 export ftp_proxy=http://127.0.0.1:3128
Сохраните и закройте этот файл. Наконец, выполните команду:
. ~/.bashrc
Вот и все.
Если ваш прокси-сервер MS настроен правильно и вы использовали правильные адреса и учетные данные, все должно работать.
Поздравляем, наконец-то у вас есть тот компьютер с Linux, который подключается к вашему прокси-серверу MS NTLM.
Теперь вы можете вернуться к работе.