NTLM 인증을 위해 ubuntu13에서 cntlm을 설정하려고 합니다. 나는 apt-get install을 사용하여 ctlm을 설정합니다. 내 etc 디렉토리에 있는 cntlm.conf 파일이 아래에 복사되었습니다. 사용자 이름/도메인 및 비밀번호가 정확합니다(다른 응용 프로그램에서 테스트했습니다).
cntlm.conf
# Cntlm Authentication Proxy Configuration
Username account
Domain xxxxxx.com
Password password
# Workstation netbios_hostname
Proxy xxx.xxx.xxx.xxx:3128
###Proxy 10.0.0.42:8080
NoProxy localhost, 127.0.0.*, 10.*, 192.168.*, 0.0.*
Listen 3128
#SOCKS5Proxy 8010
#SOCKS5User dave:password
#Auth NTLM2
#Flags 0x06820000
#Gateway yes
#Allow 127.0.0.1
#Deny 0/0
#ISAScannerSize 1024
#ISAScannerAgent Wget/
#ISAScannerAgent APT-HTTP/
#ISAScannerAgent Yum/
#Header User-Agent: Mozilla/4.0 (compatible; MSIE 5.5; Windows 98)
#Tunnel 11443:remote.com:443
/var/log/syslog의 오류 메시지:
Proxy returning invalid challenge!
cntlm은 포트 3129에서 실행 중입니다(squid는 포트 3128에서 실행 중임). cntlm의 IP 주소와 포트 번호에 프록시를 사용하도록 IE를 지정했지만(오징어도 사용해 보았습니다) 연결 시간이 초과되었습니다. 이 문제를 해결하는 방법에 대한 제안을 주시면 감사하겠습니다.
답변1
방화벽이 이 연결을 허용하지 않는 것 같습니다. 일시적으로 비활성화하여 이를 확인할 수 있습니다.
$ sudo ufw disable
이러한 포트에 대한 액세스를 허용하려면:
$ sudo ufw allow 3128/tcp
$ sudo ufs allow 3129/tcp
다음 명령을 사용하여 열려 있는 항목을 볼 수도 있습니다 status.
$ sudo ufw status
Firewall loaded
To Action From
-- ------ ----
22:tcp DENY 192.168.0.1
22:udp DENY 192.168.0.1
22:tcp DENY 192.168.0.7
22:udp DENY 192.168.0.7
22:tcp ALLOW 192.168.0.0/24
22:udp ALLOW 192.168.0.0/24
비활성화된 경우:
$ sudo ufw status
Status: inactive