NTLMAPS: NTLM Authorization Proxy Server

Esse artigo foi criado para aqueles, que contra a sua própria vontade, tem que utilizar uma rede com servidor MS Windows e proxy ISA Server e encontram dificuldades na navegação.

[ Hits: 58.127 ]

Por: Camilo Arthur em 01/11/2005


Introdução



Quando o proxy ISA Server é configurado para pedir autenticação, nós usuários de Linux temos um problema ao utilizar vários recursos. Exemplos disso são:
  • Navegação (requer usuário e senha);
  • Utilização do apt (falha na autenticação);
  • Utilização de programas IM (não conecta ao proxy);
  • etc...

Mesmo se o programa utilizado aceitar a configuração de proxy com autenticação, você não conseguirá utilizá-lo, pois o mesmo não consegue fazer a autenticação no ISA. Para resolvermos esse problema, utilizamos um programa escrito em Python chamado NTLMAPS, o qual nos dá uma autenticação do tipo NTLM, que é utilizada no ISA Server.

Os principais recursos do NTLMAPS, como descrito na página do próprio projeto são:
  • supports NTLM authentication via parent proxy server (Error 407 Proxy Authentication Required);
  • supports NTLM authentication at web servers (Error 401 Access Denied/Unauthorized);
  • supports translation of NTLM scheme to standard "Basic" authentication scheme;
  • supports the HTTPS 'CONNECT' method for transparent tunnelling through parent proxy server;
  • has ability to change arbitrary values in client's request headers;
  • supports unlimited number of client connections;
  • supports connections from external hosts;
  • supports HTTP 1.1 persistent connections;
  • stores user's credentials in config file or requests password from a console during the start time;
  • supports intelligent failure detection and failover between multiple upstream proxies;

Agora que já entendemos o que o programa faz, mãos à obra.

    Próxima página

Páginas do artigo
   1. Introdução
   2. Download, instalação e configuração
Outros artigos deste autor

Configurando dispositivo CD-R/CD-RW e gravando CD em modo texto

Leitura recomendada

Sarg + Relatórios Automáticos + Domínio Autenticado + Desbloqueio na Página do Squid

Servidor IM interno em 5 minutos (jabber)

Internet 3G no GNU/Linux

Openfire em Ação nos meios Corporativos

Integração Apache / ASP

  
Comentários
[1] Comentário enviado por removido em 01/11/2005 - 12:00h

Um excelente trabalho para ajudar quem depende da arrogância do tio Bill em achar que o mundo tem de girar ao redor de seu umbigo...
Parabéns!!!!
;-))

[2] Comentário enviado por Anunakin em 03/11/2005 - 09:32h

Aqui na empresa, já venhoutilizado este processo, muito eficiente, funciona perfeitamente com o apt-get do Debian e emerge do Gentoo...

Outra boa dica, para quem gostaria de usar programas ftp, telnet, e outros que não passa neste tipo de proxy seria o uso do DANTE no Linux e do SOCKS PUPPET em um servidor, fazendo uma ponte... uso isso aqui tbm... assim posso conectar no ICQ, e acessar servidores FTP.

[3] Comentário enviado por ananni em 28/03/2006 - 11:38h

Consegui um pouco diferente.

Instale e configure o NTLMAPS como descrito acima, rode-o!


No arquivo /etc/profile adicione estas linhas:

export ftp_proxy=http://127.0.0.1:5865
export http_proxy=http://127.0.0.1:5865

Configurar onde houver proxy (Firefox e outros) para:

proxy 127.0.0.1
porta 5865

[4] Comentário enviado por TCP_boss em 14/02/2008 - 16:15h

Nao funcionou comigo!

NTLM authorization Proxy Server v0.9.9.0.1
Copyright (C) 2001-2004 by Dmitry Rozmanov and others.
Now listening at sup01-lx on port 5865

aperece essa mensagem e fica nisso

[5] Comentário enviado por josecheute em 09/09/2008 - 09:56h

Buenas,

Percebi que não funciona quando o site que desejo acessar pede usuário e senha, por exemplo, quando acesso sites ou um FTP anonimo ele acessa sem problemas, porém quando necessido acessar um FTP com usuário e senha ele me dá mensagem de não autorizado, nem sequer solicita usuário e senha.

Alguém está com esse problema?

[6] Comentário enviado por anunakin em 09/09/2008 - 10:32h

Ananni, TCP_boss e josecheute:

O ntlmaps é para autenticar em servidores proxy do Micosoft ISA server, ele autentica por você e abre outro proxy localmente ou em um servidor linux...

Para funcionar do modo que o Ananni postou só se o ISA server estiver aceitando autenticação em Plain Text... ou se for um proxy Squid por exemplo...

[7] Comentário enviado por lmarques em 04/11/2008 - 08:48h

Ótima dica meu velho, fiz aqui no meu serviço e funcionou perfeitamente, valeu!!!

[8] Comentário enviado por casamento em 04/03/2009 - 08:51h

No meu caso de o seguinte erro...

root@aluno-desktop:/usr/local/ntlmaps# python /usr/local/ntlmaps/main.py &
[1] 6781
root@aluno-desktop:/usr/local/ntlmaps# Traceback (most recent call last):
File "/usr/local/ntlmaps/main.py", line 31, in <module>
conf = config.read_config(config.findConfigFileNameInArgv(sys.argv, __init__.ntlmaps_dir+'/'))
File "/usr/local/ntlmaps/lib/config.py", line 42, in read_config
res[section_name][string.strip(parts[0])] = string.strip(parts[1])
KeyError: 'DEFAULT'

[1]+ Exit 1 python /usr/local/ntlmaps/main.py

O que pode ser?
no campo NT_DOMAIN coloquei NT_DOMAIN: licl.universidade.br esta certo não?
Aguardo

[9] Comentário enviado por _SL0T_ em 23/04/2009 - 13:22h

casamento: Velho a melhor pessoa para te indicar qual é o nome do dominio correto seria o administrador da rede...

Aqui no meu caso eu coloquei o IP do servidor e funcionou normal...


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts