[Tutorial] Autenticando estações Linux em um proxy com autenticação NTLM

[marceloleaes]

Apresendo o CNTLM, com ele é possivel autenticar de forma "transparente" uma estação linux em um proxy que utilize NTLM para autenticar seus usuários. Com isto deixa de ser necessário que o usuário tenha que digitar suas credenciais para poder navegar. E também podemos utilizar o mesmo principio para softwares diversos, como o Skype, Java, e etc.... Pau na máquina ?

1 - Instale o CNTLM http://sourceforge.net/projects/cntlm/f ... %200.92.3/

2 - Ajuste o arquivo /etc/cntlm.conf conforme o exemplo:

Username   nome.sobrenome # Usuário do dominio
Domain         CONTOSO # NETBIOS do dominio
Proxy              endiangw:3128 # Proxy:porta
NoProxy         localhost,192.168.* # Não aplica proxy para
Listen             3128 # Porta do CNTLM

3 - Salve o arquivo e reinicie o serviço

Código: Selecionar todos

/etc/init.d/cntlm restart

4 - Criptografar a senha do usuário para manter no conf , execute:

Código: Selecionar todos

cntlm -H

E insira a senha do usuário no AD. A saída será deste comando será assim:



5 - Edite novamente o /etc/cntlm.conf e insira as linhas responsáveis pela autenticação

Auth               NTLM
PassLM           XXXXXXXXXXXXXXXXXXXXXXXX
PassNT           XXXXXXXXXXXXXXXXXXXXXXXX

6 - Reinicie o serviço novamente e verifique se o mesmo está rodando e escutando normalmente



7 - Vá até a configuração de proxy do KDE ou do Gnome ( ou da interface utilizada ) e informe o endereço de loopback e a porta 3128



8 - Reinicie o sistema


E está pronto, a partir de agora não será mais necessário inserir credenciais de proxy  Bom proveito !

Bônus: Autenticando o APT

Para que o apt-get também utilize o CNTLM crie o arquivo /etc/apt/apt.conf com o seguinte conteúdo:

Código: Selecionar todos

Acquire{
HTTP::proxy "http://127.0.0.1:3128";
FTP::proxy "http://127.0.0.1:3128";
}