NTLMAPS: NTLM Authorization Proxy Server

sl4x

Esse artigo foi criado para aqueles, que contra a sua própria vontade, tem que utilizar uma rede com servidor MS Windows e proxy ISA Server e encontram dificuldades na navegação.

[ Hits: 58.284 ]

Por: Camilo Arthur em 01/11/2005

0 0

Denuncie Favoritos Indicar Impressora

Introdução

Quando o proxy ISA Server é configurado para pedir autenticação, nós usuários de Linux temos um problema ao utilizar vários recursos. Exemplos disso são:

Navegação (requer usuário e senha);
Utilização do apt (falha na autenticação);
Utilização de programas IM (não conecta ao proxy);
etc...

Mesmo se o programa utilizado aceitar a configuração de proxy com autenticação, você não conseguirá utilizá-lo, pois o mesmo não consegue fazer a autenticação no ISA. Para resolvermos esse problema, utilizamos um programa escrito em Python chamado NTLMAPS, o qual nos dá uma autenticação do tipo NTLM, que é utilizada no ISA Server.

Os principais recursos do NTLMAPS, como descrito na página do próprio projeto são:

supports NTLM authentication via parent proxy server (Error 407 Proxy Authentication Required);
supports NTLM authentication at web servers (Error 401 Access Denied/Unauthorized);
supports translation of NTLM scheme to standard "Basic" authentication scheme;
supports the HTTPS 'CONNECT' method for transparent tunnelling through parent proxy server;
has ability to change arbitrary values in client's request headers;
supports unlimited number of client connections;
supports connections from external hosts;
supports HTTP 1.1 persistent connections;
stores user's credentials in config file or requests password from a console during the start time;
supports intelligent failure detection and failover between multiple upstream proxies;

Agora que já entendemos o que o programa faz, mãos à obra.

Próxima página

Páginas do artigo

1. Introdução
2. Download, instalação e configuração

Outros artigos deste autor

Configurando dispositivo CD-R/CD-RW e gravando CD em modo texto

Leitura recomendada

Configurando sua placa wireless no Linux

Qualidade de Serviços para Gateways Linux (QoS)

Gerenciamento de endereços IP com phpIPAM

Implementação de VPN com OpenVPN

Criando seu próprio servidor de DNS dinâmico (nsupdate + bind9)

Comentários

[1] Comentário enviado por removido em 01/11/2005 - 12:00h

Um excelente trabalho para ajudar quem depende da arrogância do tio Bill em achar que o mundo tem de girar ao redor de seu umbigo...
Parabéns!!!!
;-))

0 0

[2] Comentário enviado por Anunakin em 03/11/2005 - 09:32h

Aqui na empresa, já venhoutilizado este processo, muito eficiente, funciona perfeitamente com o apt-get do Debian e emerge do Gentoo...

Outra boa dica, para quem gostaria de usar programas ftp, telnet, e outros que não passa neste tipo de proxy seria o uso do DANTE no Linux e do SOCKS PUPPET em um servidor, fazendo uma ponte... uso isso aqui tbm... assim posso conectar no ICQ, e acessar servidores FTP.

0 0

[3] Comentário enviado por ananni em 28/03/2006 - 11:38h

Consegui um pouco diferente.

Instale e configure o NTLMAPS como descrito acima, rode-o!

No arquivo /etc/profile adicione estas linhas:

export ftp_proxy=http://127.0.0.1:5865
export http_proxy=http://127.0.0.1:5865

Configurar onde houver proxy (Firefox e outros) para:

proxy 127.0.0.1
porta 5865

0 0

[4] Comentário enviado por TCP_boss em 14/02/2008 - 16:15h

Nao funcionou comigo!

NTLM authorization Proxy Server v0.9.9.0.1
Copyright (C) 2001-2004 by Dmitry Rozmanov and others.
Now listening at sup01-lx on port 5865

aperece essa mensagem e fica nisso

0 0

[5] Comentário enviado por josecheute em 09/09/2008 - 09:56h

Buenas,

Percebi que não funciona quando o site que desejo acessar pede usuário e senha, por exemplo, quando acesso sites ou um FTP anonimo ele acessa sem problemas, porém quando necessido acessar um FTP com usuário e senha ele me dá mensagem de não autorizado, nem sequer solicita usuário e senha.

Alguém está com esse problema?

0 0

[6] Comentário enviado por anunakin em 09/09/2008 - 10:32h

Ananni, TCP_boss e josecheute:

O ntlmaps é para autenticar em servidores proxy do Micosoft ISA server, ele autentica por você e abre outro proxy localmente ou em um servidor linux...

Para funcionar do modo que o Ananni postou só se o ISA server estiver aceitando autenticação em Plain Text... ou se for um proxy Squid por exemplo...

0 0

[7] Comentário enviado por lmarques em 04/11/2008 - 08:48h

Ótima dica meu velho, fiz aqui no meu serviço e funcionou perfeitamente, valeu!!!

0 0

[8] Comentário enviado por casamento em 04/03/2009 - 08:51h

No meu caso de o seguinte erro...

root@aluno-desktop:/usr/local/ntlmaps# python /usr/local/ntlmaps/main.py &
[1] 6781
root@aluno-desktop:/usr/local/ntlmaps# Traceback (most recent call last):
File "/usr/local/ntlmaps/main.py", line 31, in <module>
conf = config.read_config(config.findConfigFileNameInArgv(sys.argv, __init__.ntlmaps_dir+'/'))
File "/usr/local/ntlmaps/lib/config.py", line 42, in read_config
res[section_name][string.strip(parts[0])] = string.strip(parts[1])
KeyError: 'DEFAULT'

[1]+ Exit 1 python /usr/local/ntlmaps/main.py

O que pode ser?
no campo NT_DOMAIN coloquei NT_DOMAIN: licl.universidade.br esta certo não?
Aguardo

0 0

[9] Comentário enviado por _SL0T_ em 23/04/2009 - 13:22h

casamento: Velho a melhor pessoa para te indicar qual é o nome do dominio correto seria o administrador da rede...

Aqui no meu caso eu coloquei o IP do servidor e funcionou normal...

0 0