NTLMAPS: NTLM Authorization Proxy Server

Esse artigo foi criado para aqueles, que contra a sua própria vontade, tem que utilizar uma rede com servidor MS Windows e proxy ISA Server e encontram dificuldades na navegação.

[ Hits: 57.779 ]

Por: Camilo Arthur em 01/11/2005


Download, instalação e configuração



Para começar, baixe a última versão do NTLMAPS em:
Descompacte o arquivo baixado com o comando:

# tar -xzvf ntlmaps-xxx.tar.gz
# cd ntlmaps-xxx


Onde 'xxx' é o número da versão.

Abra o arquivo server.cfg em seu editor preferido.

Abaixo, coloco apenas as configurações necessárias:

[server.cfg]
.
.
.
# Aqui você utilizará o proxy da sua rede, como no exemplo: 10.5.6.4
PARENT_PROXY: 10.5.6.4

# A porta que o proxy usa para a conexão, geralmente é a 8080.
PARENT_PROXY_PORT:8080

# Aqui vai o nome do domínio Windows no qual você está conectado.
# No meu caso, o domínio da empresa onde trabalho: (ntecgrms)
NT_DOMAIN:ntecgrms

# Aqui você utilizará um usuário com permissão de navegação. No meu caso,
# utilizei o meu.
USER:arthur

# Aqui você utilizará a senha do usuário configurado acima. Onde 'xxxxxxx'
# é a senha.
PASSWORD:xxxxxxxxx

Após ter feito essas configurações, salve e feche o arquivo.

Para a pasta do NTLMAPS não ficar "perdida", eu a movi para o diretório /usr/local, renomeando a mesma somente para ntlmaps:

# mv .../ntlmaps-xxx /usr/local/ntlmaps

Agora você precisa testar se realmente está funcionando. Para isso devemos executar o arquivo main.py encontrado na pasta do ntlmaps:

# python /usr/local/ntlmaps/main.py &

A seguinte mensagem deverá aparecer:

Now the NTLMAPS server is listening.

Pronto, o programa está funcionando!

Agora configure seu navegador e demais programas para a utilização do proxy no IP 127.0.0.1 e porta padrão 5865.

Para iniciar o seu proxy toda vez que liga seu computador, inclua a chamada do programa no arquivo rc.local:

# echo "python /usr/local/ntlmaps/main.py &" >> /etc/rc.d/rc.local

Pronto. Agora toda vez em que ligar seu computador, o proxy já estará rodando.

Espero que essa dica seja útil a muitos usuários frustrados que nem eu, que para utilizar alguns recursos na rede como IM e etc, ainda FAZIA uso do MS Windows.

Este arquivo pode ser copiado e/ou distribuído, desde que seja preservado os devidos créditos do autor.

Página anterior    

Páginas do artigo
   1. Introdução
   2. Download, instalação e configuração
Outros artigos deste autor

Configurando dispositivo CD-R/CD-RW e gravando CD em modo texto

Leitura recomendada

Configurando o Squid no Kurumin

Apresentando o monitor de redes EtherApe

Redes, Modelos de Referência, suas Camadas e seus Protocolos

Usando 3G da Vivo no Slackware 13.1

Canal IRC #vivaolinux na rede irc.freenode.net

  
Comentários
[1] Comentário enviado por removido em 01/11/2005 - 12:00h

Um excelente trabalho para ajudar quem depende da arrogância do tio Bill em achar que o mundo tem de girar ao redor de seu umbigo...
Parabéns!!!!
;-))

[2] Comentário enviado por Anunakin em 03/11/2005 - 09:32h

Aqui na empresa, já venhoutilizado este processo, muito eficiente, funciona perfeitamente com o apt-get do Debian e emerge do Gentoo...

Outra boa dica, para quem gostaria de usar programas ftp, telnet, e outros que não passa neste tipo de proxy seria o uso do DANTE no Linux e do SOCKS PUPPET em um servidor, fazendo uma ponte... uso isso aqui tbm... assim posso conectar no ICQ, e acessar servidores FTP.

[3] Comentário enviado por ananni em 28/03/2006 - 11:38h

Consegui um pouco diferente.

Instale e configure o NTLMAPS como descrito acima, rode-o!


No arquivo /etc/profile adicione estas linhas:

export ftp_proxy=http://127.0.0.1:5865
export http_proxy=http://127.0.0.1:5865

Configurar onde houver proxy (Firefox e outros) para:

proxy 127.0.0.1
porta 5865

[4] Comentário enviado por TCP_boss em 14/02/2008 - 16:15h

Nao funcionou comigo!

NTLM authorization Proxy Server v0.9.9.0.1
Copyright (C) 2001-2004 by Dmitry Rozmanov and others.
Now listening at sup01-lx on port 5865

aperece essa mensagem e fica nisso

[5] Comentário enviado por josecheute em 09/09/2008 - 09:56h

Buenas,

Percebi que não funciona quando o site que desejo acessar pede usuário e senha, por exemplo, quando acesso sites ou um FTP anonimo ele acessa sem problemas, porém quando necessido acessar um FTP com usuário e senha ele me dá mensagem de não autorizado, nem sequer solicita usuário e senha.

Alguém está com esse problema?

[6] Comentário enviado por anunakin em 09/09/2008 - 10:32h

Ananni, TCP_boss e josecheute:

O ntlmaps é para autenticar em servidores proxy do Micosoft ISA server, ele autentica por você e abre outro proxy localmente ou em um servidor linux...

Para funcionar do modo que o Ananni postou só se o ISA server estiver aceitando autenticação em Plain Text... ou se for um proxy Squid por exemplo...

[7] Comentário enviado por lmarques em 04/11/2008 - 08:48h

Ótima dica meu velho, fiz aqui no meu serviço e funcionou perfeitamente, valeu!!!

[8] Comentário enviado por casamento em 04/03/2009 - 08:51h

No meu caso de o seguinte erro...

root@aluno-desktop:/usr/local/ntlmaps# python /usr/local/ntlmaps/main.py &
[1] 6781
root@aluno-desktop:/usr/local/ntlmaps# Traceback (most recent call last):
File "/usr/local/ntlmaps/main.py", line 31, in <module>
conf = config.read_config(config.findConfigFileNameInArgv(sys.argv, __init__.ntlmaps_dir+'/'))
File "/usr/local/ntlmaps/lib/config.py", line 42, in read_config
res[section_name][string.strip(parts[0])] = string.strip(parts[1])
KeyError: 'DEFAULT'

[1]+ Exit 1 python /usr/local/ntlmaps/main.py

O que pode ser?
no campo NT_DOMAIN coloquei NT_DOMAIN: licl.universidade.br esta certo não?
Aguardo

[9] Comentário enviado por _SL0T_ em 23/04/2009 - 13:22h

casamento: Velho a melhor pessoa para te indicar qual é o nome do dominio correto seria o administrador da rede...

Aqui no meu caso eu coloquei o IP do servidor e funcionou normal...


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts