Sådan konfigureres Linux til at bruge NTLM vha. CNTLM

Billede: Jack Wallen

Hvis du tilfældigvis arbejder i et selskab, der bruger en Microsoft NTLM Proxy Server, og du også ønsker at bruge Linux, kan du måske finde dig selv ikke i stand til at oprette forbindelse. Hvorfor? Fordi Linux har ikke midlerne til at oprette forbindelse til NTLM-protokollen. Heldigvis er der en nem måde at komme omkring på.

Mere om Open Source

  • 8 af årets dårligste open source-innovationer
  • Open source i 2020: Fremtiden ser lys ud
  • Linus Torvalds: "Git beviste, at jeg kunne være mere end et one-hit wonder."
  • 20 hurtige tip for at gøre Linux-netværk lettere (gratis PDF)

Ved hjælp af CNTLM kan din Linux-maskine (det være sig en server eller et desktop) oprette forbindelsen til MS Proxy Server. Installation og konfiguration af CNTLM er faktisk ganske enkel.

Lad os få det til at ske.

Hvad du har brug for

De eneste ting, du har brug for, er en Linux-maskine (jeg demonstrerer på Ubuntu Server 18.04), en brugerkonto med sudo-privilegier og en Windows-brugerkonto, der kan autentificeres mod proxyserveren.

Med alle disse ting på plads er det tid til at arbejde.

Installation af CNTLM

Før du installerer CNTLM, er det bedst at opdatere og opgradere din maskine. Ved, at hvis kernen skal opgraderes, bliver du sandsynligvis nødt til at genstarte. På grund af dette skal du køre opdaterings- / opgraderingsprocessen på et tidspunkt, hvor en genstart er mulig. For at opdatere og opgradere, skal du åbne et terminalvindue og udstede følgende kommandoer:

 sudo apt-get-opdatering sudo apt-get upgrade -y 

Når opgraderingen er afsluttet, skal du genstarte (om nødvendigt) og installere CNTLM med kommandoen:

 sudo apt-get install cntlm -y 

Konfiguration af CNTLM

Før du åbner konfigurationsfilen, er det bedst at hash din brugeradgangskode (af sikkerhedsmæssige årsager) i stedet for at skrive din adgangskode og gemme den direkte i filen. For at gøre dette skal du udstede kommandoen:

 sudo cntlm -H -d DOMAIN -u BRUGER 

Hvor DOMAIN er det domæne, der skal bruges, og USER er Windows-bruger.

Ovenstående kommando udsender hashede adgangskoder til PassLM, PassNT og PssNTLMv2 ( figur A ).

Figur A: Vores hashede adgangskoder.

Kopier afhandlinger hashede adgangskoder (du bruger et af dem i konfigurationsfilen).

Konfigurationen af ​​CNTLM udføres i en enkelt fil. Giv kommandoen:

 sudo nano /etc/cntlm.conf 

I denne fil finder du fire linjer, der skal konfigureres:

 Brugernavn MS_USERNAME Domæne DOMAIN Proxy IP: PORT Password PASSWORD 

Hvor:

  • MS_USERNAME er dit faktiske Windows-brugernavn.
  • DOMAIN er dit Windows-domæne.
  • IP er IP-adressen på den MS-proxyserver, du vil oprette forbindelse til.
  • PORT er den port, der bruges af MS-proxyserveren (mest sandsynligt 8080).
  • PASSWORD er den hashede adgangskode, du oprettede til din Windows-bruger.

Hvis du har mere end en proxy-server på dit netværk, kan du definere hver med Proxy-posten (en pr. Linje) sådan:

 Proxy 192.168.1.10:8080 Proxy 192.168.1.11:8080 

Når du er færdig med dine konfigurationer, skal du gemme og lukke filen.

Genstart CNTLM med kommandoen:

 sudo systemctl genstart cntlm 

På dette tidspunkt er din maskine nu i stand til at oprette forbindelse til MS NTLM-proxyserveren. Du bliver derefter nødt til at konfigurere apps eller tjenester til at oprette forbindelse ved hjælp af proxy. Hvis du ikke ønsker at konfigurere apps, ad gangen, kan du prøve dette.

Giv kommandoen:

 nano ~ / .bashrc 

Indsæt følgende i bunden af ​​denne fil:

 eksport http_proxy = http: //127.0.0.1: 3128 eksport https_proxy = https: //127.0.0.1: 3128 eksport ftp_proxy = http: //127.0.0.1: 3128 

Gem og luk filen. Til sidst udsteder kommandoen:

 . ~ / .Bashrc 

Det er det. Så længe din MS-proxyserver er konfigureret korrekt, og du har brugt de rigtige adresser og legitimationsoplysninger, skal alle nu fungere.

Tillykke, du har endelig den Linux-maskine, der opretter forbindelse til din MS NTLM-proxyserver. Du kan nu komme tilbage på arbejde.

Open Source Ugentlig nyhedsbrev

Du vil ikke gå glip af vores tip, tutorials og kommentarer til Linux OS og open source-applikationer. Leveres tirsdage

Tilmeld dig i dag

© Copyright 2020 | mobilegn.com