dmesg.fr:~#

display message

Passer un proxy avec authentification NTLM

Voici comment utiliser WGET ou établir une connexion SSH à travers un proxy qui nécessite une authentification NTLM (généralement un proxy ISA Server Microsoft).

isa proxy ntlm


Avant de commencer : il est recommandé d'avoir lu les articles "Faire fonctionner WGET avec un proxy" et "Pilotez votre PC à distance avec SSH et VNC à travers un proxy".


L'authentification proxy NTLM n'est pas gérée nativement par les systèmes Unix ou Linux. Pour savoir si le proxy de votre entreprise utilise NTLM, essayez un WGET en mode debug, avec un fichier .wgetrc paramétré comme dans l'article "Faire fonctionner WGET avec un proxy" :


wget http://www.debian.org/Pics/debian.png -v -d


Exemple de résultat :


DEBUG output created by Wget 1.11.4 on linux-gnu.

--2010-02-10 16:58:31--  http://www.debian.org/Pics/debian.png
Host `www.debian.org' has not issued a general basic challenge.
Résolution de serveur_proxy... 10.101.4.2, 10.101.4.1, 10.101.3.1
Caching serveur_proxy => 10.101.4.2 10.101.4.1 10.101.3.1
Connexion vers serveur_proxy|10.101.4.2|:8080...connecté.
Created socket 3.
Releasing 0x09092938 (new refcount 1).

---request begin---
GET http://www.debian.org/Pics/debian.png HTTP/1.0
User-Agent: Wget/1.11.4
Accept: */*
Host: www.debian.org

---request end---
requête Proxy transmise, en attente de la réponse...
---response begin---
HTTP/1.0 407 Proxy access denied
Proxy-Authenticate: NTLM
Proxy-Connection: keep-alive
Content-Length: 0

---response end---
407 Proxy access denied
Closed fd 3
2010-02-10 16:58:31 ERREUR 407: Proxy access denied.




Pour passer à travers ce type de proxy, nous allons faire appel au logiciel ntlmaps, qui est lui-même un proxy intermédiaire qui se chargera de gérer l'authentification et la communication avec le serveur ISA.


Installation

Ouvrez un Terminal et tapez :

apt-get install ntlmaps

Lors de l'installation, vous devrez saisir :

- un port d'écoute de NTLMAPS : laissez la valeur par défaut (5865)
- le mandataire (proxy) parent : saisissez le nom DNS du proxy de votre entreprise
- le port du proxy parent : saisissez le numéro de port du proxy de votre entreprise
- votre identifiant proxy entreprise (en géneral votre identifiant Windows)
- votre mot de passe proxy entreprise (en général votre mot de passe Windows)
- le nom de domaine Windows de votre entreprise


Utilisation

Vous pouvez à tout moment modifier les paramètres de configuration de ntlmaps dans le fichier :

/etc/ntlmaps/server.cfg

Démarrez ntlmaps :

/etc/init.d/ntlmaps start

ou

service ntlmaps start



Faire fonctionner WGET

Créez ou modifiez le fichier .wgetrc à a la racine de votre répertoire personnel de la manière suivante :

http_proxy = http://127.0.0.1 :5865
use_proxy = on
wait = 15


Essayez un WGET, cela devrait fonctionner.


Faire fonctionner une connexion SSH


Avant de continuer, assurez-vous d'avoir lu l'article "Pilotez votre PC à distance avec SSH et VNC à travers un proxy".

Créez ou modifiez le fichier config qui se trouve dans le répertoire .ssh de votre répertoire personnel de la manière suivante :

Host *
ProxyCommand corkscrew 127.0.0.1 5865 %h %p


Etablissez votre connexion SSH :

ssh -p 443 votre_user_linux_maison@adresse_ip_maison


Faire fonctionner APT-GET


Créez ou modifiez le fichier /etc/apt/apt.conf de la manière suivante :

Acquire::http::Proxy "http://127.0.0.1:5865";


Mettez à jour l'index des paquets disponibles. Tapez :

apt-get update


Copyright dmesg.fr - All Rights Reserved.