Purtroppo le vicende lavorative mi costringono ad usare un proxy Micro$oft ISA Server per accedere ad Internet, il che implica l’autenticazione via NTLM (protocollo proprietario Microsoft) con DOMINIO\USER & PASSWORD

Ho trovato dei grossi problemi nella configurazione di questi parametri su Ubuntu (Impostazioni -> Proxy di rete) e più in generale su Gnome (versione 2.24); infatti sembra proprio che l’autenticazione NTLM non va a buon fine (o almeno funziona parzialmente solo con alcuni programmi, ad es. Firefox) e dunque il sistema è a tutti gli effetti non connesso (no aggiornamenti automatici etc etc)

La soluzione semplice e iperfunzionale si chima ntlmaps, un proxy NTLM che consente l’autenticazione su Proxy Microsoft (ISA) interamente scritto in Python. Riporto alcune delle caratteristiche principali direttamente dalla home page del progetto

* supports NTLM authentication via parent proxy server (Error 407 Proxy Authentication Required)
* supports NTLM authentication at web servers (Error 401 Access Denied/Unauthorized)
* supports translation of NTLM scheme to standard “Basic” authentication scheme
* supports the HTTPS ‘CONNECT’ method for transparent tunnelling through parent proxy server
* has ability to change arbitrary values in client’s request headers
* supports unlimited number of client connections
* supports connections from external hosts
* supports HTTP 1.1 persistent connections
* stores user’s credentials in config file or requests password from a console during the start time
* supports intelligent failure detection and failover between multiple upstream proxies

L’installazione su Ubuntu è immediata, infatti ntlmaps è presente nel repository Universe e può essere installato con Synaptic o da riga di comando con il seguente (con Universe abilitato)

sudo apt-get install ntlmaps

La configurazione è altrettanto semplice, infatti basta editare il file /etc/ntlmaps/server.cfg e settare i seguenti parametri per una configurazione base

PARENT_PROXY: <ip del proxy Microsoft>
PARENT_PROXY_PORT: <porta del Proxy Microsoft>
NT_DOMAIN: <Dominio utente>
USER: <Username di cominio>
PASSWORD: <Password di dominio>

Nella configurazione di default il Proxy locale ascolta sulla porta 5865, ma  può essere modificata cambiando nel file il parametro LISTEN_PORT.
Dopo ogni modifica è necessario riavviare il server ntlmaps con il comando

sudo /etc/init.d/ntlmaps restart

A questo punto non resta che settare come Proxy Locale l’indirizzo 127.0.0.1 porta 5865 ed il gioco è fatto!

configurazione di NTMLAPS come proxy di rete