User Tools

Site Tools


cntlm

[2007-presente] cntlm (daemon, NTLM Authentication Proxy)

cntlm es un servicio que corre en máquinas *NIX y se encarga de la autenticación NTML contra proxys de Microsoft.

Generar los hashes de las contraseñas

$ cntlm -H -u usuario -d DOMINIO
Password:

Tecleamos la contraseña y el sistema contesta con tres líneas de hashes:

PassLM          92622BC29B4ADDD5552C4BCA4AEBFB11
PassNT          17B2FC89EC8DEACD194927B2DEA7AB49
PassNTLMv2      5CDB6C73FC0B74B9699ADFD6494E6F8A    # Only for user 'usuario', domain 'DOMINIO'

Editar el fichero de configuración

1. Incluir los hashes en el fichero /etc/cntlm/cntlm.conf copiando las lineas anteriormente generadas.

2. Definir el proxy al que se le pedirá acceso a Internet

Proxy   10.10.15.10:8080

3. Especificar el puerto en el que cntlm escuchará peticiones

Listen  8080

Definir cntlm como proxy global del sistema

export http_proxy=http://localhost:8080
export https_proxy=http://localhost:8080
export ftp_proxy=http://localhost:8080

Definit cntlm como proxy en las aplicaciones que corresponda

Algunas aplicaciones (como “links”, por ejemplo) no usan el proxy definido para el sistema sino que tienen un parámetro de configuración específico.

Para todas las aplicaciones de este tipo hay que definir como proxy “localhost” y como puesto del proxy el que hayamos definido antes como “Listen”. En nuestro caso 8080.

cntlm.txt · Last modified: 2024/02/07 14:50 by jherrero