Segítségével cntlm mint ntlm http proxy hitelesítést
Valószínűleg a legtöbben a munka megy keresztül az internethez céges proxy. Elvileg ez nem okoz semmilyen problémát, de ha a
Ebben az esetben a probléma merülhet fel. Az a tény, hogy egyes programok nem működnek NT-shnoy hitelesítési rendszer egy proxy.
Ez a probléma nem fordul elő gyakran, és ha használja a speciális szoftvert, vagy sem. És még akkor is, szükség van a szoftver frissítését, hogy a probléma menjen el. Ha a frissítés nem működik, és a munkások egy szoftveres alternatívák nem használja Cntlm - az Ön választása.
telepítése Cntlm
Cntlm - így világossá kell tenni, NTLM / NTLM Session Response / NTLMv2 HTTP proxy, amely lehetővé teszi a programok és szolgáltatások támogatása nélkül NTLM protokollt kommunikálni a külvilággal keresztül a már meglévő vállalati proxy.
Vagy a hivatalos dokumentáció (file cntlm_manual.pdf elérhető a telepítés után Cntlm gyökér könyvtárban):
cntlm - hitelesítő HTTP (S) proxy TCP / IP alagút és gyorsulás
A projekt oldalt sourceforge.net, akkor töltse le mindkét változat a Windows (átlag bináris exe fájlt, és a zip fájl) és a * nix rendszerek (bemutatott csomagokat rpm, deb, és BZ2 és gz levéltárak). Amint azt Cntlm beállítani a Windows, akkor az a szöveg része lesz valamivel irreleváns kapcsolatban ugyanazon Linux'u (pl eltérő módon és eltérő kiterjesztésű konfigurációs fájlok), de a legtöbb a pillanatok és az alapötlet a munka nem fog különbözni Cntlm.
proxy beállítás
Példaként én támadtak Git Bash régi változat - állítsa a munka révén a proxy.
Így, miután a sikeres telepítés után a rendszer egy új rendszer szolgáltatás „Cntlm Authentication proxy” még nem kezdődött el, de automatikusan startuemy. Diagram az alábbi ábra teljesen szerzett, akkor helyesen kell kitölteni a konfigurációs ini fájlban (Van ez a könyvtár a „C: \ Program Files \ Cntlm”).
Tekintsük cntlm.ini fájlbeállításokat
A hivatalos referencia-kézikönyv a segítségével az összes zászló. És azt tanácsolom, hogy olvassa el. Azt is érdemes egy pillantást vetni a linkeket a végén a post. De nézzük meg a szükséges paramétereket működtetni a szolgáltatást.
- A felhasználónév és a domaint. semmi különös, csak a domain jelszó vagy a jelszó egy működő proxy és a munka domént
Abban az esetben, ha nem egyértelmű, hogy milyen típusú NTLM protokollt használjuk, lehetőség van „NTLM nyelvjárás érzékelés”, amely lehetővé teszi, hogy a dob opredeleit meglévő beállításokat. Elindítani, fut cntlm.exe a gombokkal:
- -M - csak egy lehetőség „NTLM nyelvjárás detection”
- -I - opcionális interaktív a jelszót, és le kell futtatni a konzolon, és a jelszót a konfigurációs fájlban megadott vagy a parancssorban figyelmen kívül hagyja.
Ez azt jelenti, hogy a proxy használ NTLMv2 jegyzőkönyvet.
Van egy másik lehetőség egy hash a jelszó. Ez okozhat cntlm.exe a gombokkal:
A parancs után
és adja meg a jelszót, a program megjeleníti a konzol, valami ilyesmit:
Will csak másolni kívánt hash az ini fájlban.
Proxy - Ennek tartalmaznia kell a munkát egy proxy, és akkor fut proxy_ip formátum: proxy_port. Megadhat több proxy és cntlm akarata ciklus végig őket, amíg, amíg nem talál munkát.
NoProxy - ha azt szeretné, hogy kizárják a rendszert az cntlm, amelyhez hozzá kell adni itt, vesszővel elválasztva (használhatja, * és a helyettesítő karakterek (joker).) Egyes források. Például:
NoProxy localhost, 127.0.0. * 10. *, 192.168. *
NoProxy localhost, 127.0.0. * 10. *, 192.168. *, 172,16., .yourcompany.com * .another.company.ua
Figyelj - a port fogja hallgatni cntlm és ki fogja ütni az összes programot úgy vannak kialakítva, hogy a munka révén cntlm. Akkor hagyja az alapértelmezett 3128. Vagyis a proxy most localhost: 3128.
Ez az opció értékelő finom, és én nem ajánlom, hogy változtassa meg az alapértelmezett beépített értékek, hacsak nem volt siker szülő proxy auth és megpróbált mágikus autodetektálást (-M) és az összes lehetséges értékei Auth opció (-a). Ne feledje, hogy minden egyes NT / LM hash kombináció esetében más zászlókat. Ez a lehetőség egyfajta teljes „kézi”, és akkor kell foglalkozni vele magad.
Work cntlm szolgáltatás
Tehát az összes opciók vannak beállítva, akkor indítsa újra a szolgáltatást, és meg kell próbálnia dolgozni szabott programokat. Egyszerűsített rendszer a munka egy proxy-t cntlm így néz ki:
Az ábrán jól látható, hogy zajlik cntlm szolgáltatás - szerepe az átirányítást kéri a program a szerverre. A kérelem kézhezvételét követően (kérésre) a klienstől (Git Bash), cntlm első lekérdezés megpróbál a névtelen (anonim kérésre) hozzáférést. Ha ez nem megy, a következő kérdés az az adat a hitelesítéshez (NTLM hitelesítő).
Eltekintve a fent említett, cntlm kínál számos funkciót nem említett:
- átlátható TCP / IP alagút (átlátszó TCP / IP port forwarding (alagút))
- SOCKS5 felület támogatás
És egyéb jellemzőit, amely olvasható a kézi és a segítséget.
Így, ha mielőtt a proxy konfigurációja: proxy_ip: proxy_port. Most ez meg fog változni a program: localhost: 3128 (ha a port nem változik). Például így meg lehet változtatni a beállításokat a Git Bash:
Vagy abban az esetben klasszikus linux'oy konzol:
Mellesleg, azok számára, akik elfelejtették, itt így lelassul, és fut a szolgáltatás konzol: