cntlm es un servicio que corre en máquinas *NIX y se encarga de la autenticación NTML contra proxys de Microsoft.
$ cntlm -H -u usuario -d DOMINIO Password:
Tecleamos la contraseña y el sistema contesta con tres líneas de hashes:
PassLM 92622BC29B4ADDD5552C4BCA4AEBFB11 PassNT 17B2FC89EC8DEACD194927B2DEA7AB49 PassNTLMv2 5CDB6C73FC0B74B9699ADFD6494E6F8A # Only for user 'usuario', domain 'DOMINIO'
1. Incluir los hashes en el fichero /etc/cntlm/cntlm.conf copiando las lineas anteriormente generadas.
2. Definir el proxy al que se le pedirá acceso a Internet
Proxy 10.10.15.10:8080
3. Especificar el puerto en el que cntlm escuchará peticiones
Listen 8080
export http_proxy=http://localhost:8080 export https_proxy=http://localhost:8080 export ftp_proxy=http://localhost:8080
Algunas aplicaciones (como “links”, por ejemplo) no usan el proxy definido para el sistema sino que tienen un parámetro de configuración específico.
Para todas las aplicaciones de este tipo hay que definir como proxy “localhost” y como puesto del proxy el que hayamos definido antes como “Listen”. En nuestro caso 8080.