Purtroppo le vicende lavorative mi costringono ad usare un proxy Micro$oft ISA Server per accedere ad Internet, il che implica l’autenticazione via NTLM (protocollo proprietario Microsoft) con DOMINIO\USER & PASSWORD
Ho trovato dei grossi problemi nella configurazione di questi parametri su Ubuntu (Impostazioni -> Proxy di rete) e più in generale su Gnome (versione 2.24); infatti sembra proprio che l’autenticazione NTLM non va a buon fine (o almeno funziona parzialmente solo con alcuni programmi, ad es. Firefox) e dunque il sistema è a tutti gli effetti non connesso (no aggiornamenti automatici etc etc)
La soluzione semplice e iperfunzionale si chima ntlmaps, un proxy NTLM che consente l’autenticazione su Proxy Microsoft (ISA) interamente scritto in Python. Riporto alcune delle caratteristiche principali direttamente dalla home page del progetto
* supports NTLM authentication via parent proxy server (Error 407 Proxy Authentication Required)
* supports NTLM authentication at web servers (Error 401 Access Denied/Unauthorized)
* supports translation of NTLM scheme to standard “Basic” authentication scheme
* supports the HTTPS ‘CONNECT’ method for transparent tunnelling through parent proxy server
* has ability to change arbitrary values in client’s request headers
* supports unlimited number of client connections
* supports connections from external hosts
* supports HTTP 1.1 persistent connections
* stores user’s credentials in config file or requests password from a console during the start time
* supports intelligent failure detection and failover between multiple upstream proxies
L’installazione su Ubuntu è immediata, infatti ntlmaps è presente nel repository Universe e può essere installato con Synaptic o da riga di comando con il seguente (con Universe abilitato)
sudo apt-get install ntlmaps
La configurazione è altrettanto semplice, infatti basta editare il file /etc/ntlmaps/server.cfg e settare i seguenti parametri per una configurazione base
PARENT_PROXY: <ip del proxy Microsoft>
PARENT_PROXY_PORT: <porta del Proxy Microsoft>
NT_DOMAIN: <Dominio utente>
USER: <Username di cominio>
PASSWORD: <Password di dominio>
Nella configurazione di default il Proxy locale ascolta sulla porta 5865, ma può essere modificata cambiando nel file il parametro LISTEN_PORT.
Dopo ogni modifica è necessario riavviare il server ntlmaps con il comando
sudo /etc/init.d/ntlmaps restart
A questo punto non resta che settare come Proxy Locale l’indirizzo 127.0.0.1 porta 5865 ed il gioco è fatto!
configurazione di NTMLAPS come proxy di rete
ho seguito alla lettera le tue indicaizoni ma non funziona.
ovvero, firefox funziona anche con ntlmaps ma gestori aggiornamenti etc. no
Riporto:
valeriose@valeriose-desktop:~$ sudo apt-get upgrade
[sudo] password for valeriose:
Lettura della lista dei pacchetti in corso… Fatto
Generazione dell’albero delle dipendenze in corso
Lettura informazioni sullo stato… Fatto
I seguenti pacchetti saranno aggiornati:
ntlmaps
1 aggiornati, 0 installati, 0 da rimuovere e 0 non aggiornati.
È necessario prendere 69,5kB di archivi.
Dopo quest’operazione, verranno occupati 4096B di spazio su disco.
Continuare [S/n]? s
ATTENZIONE: i seguenti pacchetti non possono essere autenticati!
ntlmaps
Installare questi pacchetti senza la verifica [s/N]? s
Err http://it.archive.ubuntu.com intrepid/universe ntlmaps 0.9.9.0.1-10
407 Proxy Authentication Required
Impossibile ottenere http://it.archive.ubuntu.com/ubuntu/pool/universe/n/ntlmaps/ntlmaps_0.9.9.0.1-10_all.deb 407 Proxy Authentication Required
E: Impossibile prendere alcuni archivi, forse è meglio eseguire apt-get update o provare l’opzione –fix-missing
ciao,
mi sembra strano che FF funzioni mentre gli altri prog no.
Calcola che FF quando navighi non ti deve chiedere User e Pwd ma deve funzionare in maniera trasparente, senza alcuna autenticazione da parte tua.
Da quello che vedo sembra che l’autenticazione sul proxy venga cmq fatta ma con valori errati (errore 407). Prova a ricontrollare i tuoi parametri di connessione e comunque dopo aver fatto modifiche ricorda di riavviare il servizio.
Gio
Per utilizzare ntlmaps anche da shell:
export http_proxy=http://127.0.0.1:5865/
NTLMAPS a volte crea problemi con password aventi caratteri speciali (ad esempio la @)
stesso problema, err. 407
la password contiene il carattere dollaro $
qualche soluzione?
ps FIREFOX funziona tranquillamente anche senza NTLMAPS.
il problema ce l’ho con gli aggiornamenti apt-get
qualcuno ha risolto?
graize
Ciao hai provato a mettere un backslash \ prima del carattere $ nel file di configurazione??
Se non va con 1 \ prova anche con 2 o 3 backslash, dipende da quante volte l’ntlmaps si parsa sto parametro.
Chiaramente ogni volta che fai questa modifica riavvia ntlmaps :D
Se si è dietro un proxy probabilmente il comando sudo apt-get install ntlmaps non funzionerà… si può ovviare scaricando il programma direttamente dal sito http://ntlmaps.sourceforge.net/ estrarre il contenuto, configurare il file server.cfg con i parametri di sopra ed eseguire main.py con privilegi da amministratore.
Spero aiuti
io ci ho perso un po di tempo ma alla fine ha funzionato
Ho scaricato il pacchetto (.gz) in locale… come faccio ad installarlo?