NTLMAPS: NTLM Authorization Proxy Server

sl4x

Esse artigo foi criado para aqueles, que contra a sua própria vontade, tem que utilizar uma rede com servidor MS Windows e proxy ISA Server e encontram dificuldades na navegação.

[ Hits: 58.602 ]

Por: Camilo Arthur em 01/11/2005

0 0

Denuncie Favoritos Indicar Impressora

Download, instalação e configuração

Para começar, baixe a última versão do NTLMAPS em:

http://sourceforge.net/project/showfiles.php?group_id=69259

Descompacte o arquivo baixado com o comando:

# tar -xzvf ntlmaps-xxx.tar.gz
# cd ntlmaps-xxx

Onde 'xxx' é o número da versão.

Abra o arquivo server.cfg em seu editor preferido.

Abaixo, coloco apenas as configurações necessárias:

[server.cfg]
.
.
.
# Aqui você utilizará o proxy da sua rede, como no exemplo: 10.5.6.4
PARENT_PROXY: 10.5.6.4

# A porta que o proxy usa para a conexão, geralmente é a 8080.
PARENT_PROXY_PORT:8080

# Aqui vai o nome do domínio Windows no qual você está conectado.
# No meu caso, o domínio da empresa onde trabalho: (ntecgrms)
NT_DOMAIN:ntecgrms

# Aqui você utilizará um usuário com permissão de navegação. No meu caso,
# utilizei o meu.
USER:arthur

# Aqui você utilizará a senha do usuário configurado acima. Onde 'xxxxxxx'
# é a senha.
PASSWORD:xxxxxxxxx

Após ter feito essas configurações, salve e feche o arquivo.

Para a pasta do NTLMAPS não ficar "perdida", eu a movi para o diretório /usr/local, renomeando a mesma somente para ntlmaps:

# mv .../ntlmaps-xxx /usr/local/ntlmaps

Agora você precisa testar se realmente está funcionando. Para isso devemos executar o arquivo main.py encontrado na pasta do ntlmaps:

# python /usr/local/ntlmaps/main.py &

A seguinte mensagem deverá aparecer:

Now the NTLMAPS server is listening.

Pronto, o programa está funcionando!

Agora configure seu navegador e demais programas para a utilização do proxy no IP 127.0.0.1 e porta padrão 5865.

Para iniciar o seu proxy toda vez que liga seu computador, inclua a chamada do programa no arquivo rc.local:

# echo "python /usr/local/ntlmaps/main.py &" >> /etc/rc.d/rc.local

Pronto. Agora toda vez em que ligar seu computador, o proxy já estará rodando.

Espero que essa dica seja útil a muitos usuários frustrados que nem eu, que para utilizar alguns recursos na rede como IM e etc, ainda FAZIA uso do MS Windows.

Este arquivo pode ser copiado e/ou distribuído, desde que seja preservado os devidos créditos do autor.

Página anterior

Páginas do artigo

1. Introdução
2. Download, instalação e configuração

Outros artigos deste autor

Configurando dispositivo CD-R/CD-RW e gravando CD em modo texto

Leitura recomendada

Fazendo um site completo rapidinho com Joomla

Gerenciamento de endereços IP com phpIPAM

Controle de banda de domínios virtuais no Debian Etch

Linux, uma experiência de uso

VivoZAP - Placa pcmcia

Comentários

[1] Comentário enviado por removido em 01/11/2005 - 12:00h

Um excelente trabalho para ajudar quem depende da arrogância do tio Bill em achar que o mundo tem de girar ao redor de seu umbigo...
Parabéns!!!!
;-))

0 0

[2] Comentário enviado por Anunakin em 03/11/2005 - 09:32h

Aqui na empresa, já venhoutilizado este processo, muito eficiente, funciona perfeitamente com o apt-get do Debian e emerge do Gentoo...

Outra boa dica, para quem gostaria de usar programas ftp, telnet, e outros que não passa neste tipo de proxy seria o uso do DANTE no Linux e do SOCKS PUPPET em um servidor, fazendo uma ponte... uso isso aqui tbm... assim posso conectar no ICQ, e acessar servidores FTP.

0 0

[3] Comentário enviado por ananni em 28/03/2006 - 11:38h

Consegui um pouco diferente.

Instale e configure o NTLMAPS como descrito acima, rode-o!

No arquivo /etc/profile adicione estas linhas:

export ftp_proxy=http://127.0.0.1:5865
export http_proxy=http://127.0.0.1:5865

Configurar onde houver proxy (Firefox e outros) para:

proxy 127.0.0.1
porta 5865

0 0

[4] Comentário enviado por TCP_boss em 14/02/2008 - 16:15h

Nao funcionou comigo!

NTLM authorization Proxy Server v0.9.9.0.1
Copyright (C) 2001-2004 by Dmitry Rozmanov and others.
Now listening at sup01-lx on port 5865

aperece essa mensagem e fica nisso

0 0

[5] Comentário enviado por josecheute em 09/09/2008 - 09:56h

Buenas,

Percebi que não funciona quando o site que desejo acessar pede usuário e senha, por exemplo, quando acesso sites ou um FTP anonimo ele acessa sem problemas, porém quando necessido acessar um FTP com usuário e senha ele me dá mensagem de não autorizado, nem sequer solicita usuário e senha.

Alguém está com esse problema?

0 0

[6] Comentário enviado por anunakin em 09/09/2008 - 10:32h

Ananni, TCP_boss e josecheute:

O ntlmaps é para autenticar em servidores proxy do Micosoft ISA server, ele autentica por você e abre outro proxy localmente ou em um servidor linux...

Para funcionar do modo que o Ananni postou só se o ISA server estiver aceitando autenticação em Plain Text... ou se for um proxy Squid por exemplo...

0 0

[7] Comentário enviado por lmarques em 04/11/2008 - 08:48h

Ótima dica meu velho, fiz aqui no meu serviço e funcionou perfeitamente, valeu!!!

0 0

[8] Comentário enviado por casamento em 04/03/2009 - 08:51h

No meu caso de o seguinte erro...

root@aluno-desktop:/usr/local/ntlmaps# python /usr/local/ntlmaps/main.py &
[1] 6781
root@aluno-desktop:/usr/local/ntlmaps# Traceback (most recent call last):
File "/usr/local/ntlmaps/main.py", line 31, in <module>
conf = config.read_config(config.findConfigFileNameInArgv(sys.argv, __init__.ntlmaps_dir+'/'))
File "/usr/local/ntlmaps/lib/config.py", line 42, in read_config
res[section_name][string.strip(parts[0])] = string.strip(parts[1])
KeyError: 'DEFAULT'

[1]+ Exit 1 python /usr/local/ntlmaps/main.py

O que pode ser?
no campo NT_DOMAIN coloquei NT_DOMAIN: licl.universidade.br esta certo não?
Aguardo

0 0

[9] Comentário enviado por _SL0T_ em 23/04/2009 - 13:22h

casamento: Velho a melhor pessoa para te indicar qual é o nome do dominio correto seria o administrador da rede...

Aqui no meu caso eu coloquei o IP do servidor e funcionou normal...

0 0