Linux et proxy avec authentification NTLM

03 novembre 2009 By 0 In Linux, Réseau, Tutoriel

closeCet article a été publié il y a 2 ans 3 mois 3 jours, il est donc possible qu’il ne soit plus à jour. Les informations proposées sont donc peut-être expirées.

NTLM (NT Lan Manager) est un protocole utilisé dans les systèmes de Microsoft comme un mécanisme d’authentification.

C’est la protocole utilisé bien souvent par les proxy mis en place dans de nombreuses entreprises donc s’authentifier depuis un poste Windows ne pose aucun soucis par contre lorsqu’il s’agit de faire la même chose depuis un poste client sous Linux, la tâche n’est pas aussi simple.

On peut évidemment déclarer le proxy dans les paramètres réseau du système (via gnome ou kde) mais on se trouve alors bloqué avec l’erreur suivante.

Error 407 Proxy Authentication Required

Clairement, le proxy est bien déclaré et utilisé mais l’authentification ne se fait pas.

Pour contourner ce problème nous allons donc utiliser un serveur proxy qui supporte l’authentification NTLM comme intermédiaire.

Il en existe bien entendu plusieurs mais j’utilise pour ma part ntlmaps http://ntlmaps.sourceforge.net/

Je vais expliquer comment le configurer sous Archlinux même si la démarche doit être sensiblement la même avec une autre distribution.

Donc on commence par l’installer

yaourt -S aur/ntlmaps

Ensuite on le configure via le fichier de conf disponible dans /etc/conf.d/

vi /etc/conf.d/ntlmaps

Les portions importantes sont les suivantes

LISTEN_PORT:5865 // port sur lequel écoute ntlmaps
PARENT_PROXY:192.168.1.50 // adresse ip du vrai proxy sur le domaine
PARENT_PROXY_PORT:3128 // port sur lequel écoute le proxy du domaine
USER:mon nom d'utilisateur sur le domaine
PASSWORD:mon mot de passe sur le domaine

Pensez également à ajouter ntlmaps aux démons dans le fichier /etc/rc.conf afin qu’il démarre durant le boot de l’OS.

Maintenant que notre proxy fraichement installé et configuré il ne reste plus qu’à le démarrer

/etc/rc.d/ntlmaps start

Et pour finir penser à configurer le proxy dans les paramètres système de gnome ou kde sur locahost port 5865.

Si vous avez suivi cet exemple l’authentification NTLM se fera grâce à ntlmaps et vous n’aurez plus à faire face aux erreurs 407.

Trackback URL

, , , ,

No Comments on "Linux et proxy avec authentification NTLM"

Hi Stranger, leave a comment:

ALLOWED XHTML TAGS:

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong> <pre lang="" line="" escaped="" highlight="">

Subscribe to Comments
Get Adobe Flash playerPlugin by wpburn.com wordpress themes