Привет народ! Помогите новичку пожалуйста !
Мне не повезло - на работе выход в Инет идет через прокси - MS ISA Server 2000.
Проверка клиентских машин в домене через майкрософтовскую фишку NTLM.
Поставил второй осью Red Hat 8.0 - в инет соответственно попасть через Линукс не могу.Прокси отфутболивает мой логин/пароль в домене Win2k - короче видит только браузеры IE.
С сайта разработчика http://www.geocities.com/rozmanov/ntlm/ - скачал пакет NTLM Authorization Proxy Server(под Линукс),разработанный специально для проксюка ISA.
В инсталляционном пакете содержиться файл "server.cfg".В нем необходимо поставить данные прокси/порт - домен/логин/пасс.
Меня смущает верхняя строчка "LISTEN_PORT" - что в нем необходимо прописать и должен ли параметр порта совпадать с "PARENT_PROXY_PORT"?
После внесенных изменений и выполнения в каталоге команды "./main.py" появляется запись в виде "имя машины/порт_5865",типа все о'кей.
Но как я не пытался все эти настройки применять, в различных вариантах - в инет попасть не могу - опять футбол и ошибка в аутинтификации.
Большая просьба - как настроить этот пакет?
Должны ли данные из параметров браузера "Edit-Preferences-Advanced-Proxy..." полностью совпадать с параметрами файла "server.cfg"?
Ниже привожу полностью содержание файла:
# If you want APS to authenticate you at WWW servers using NTLM then just leave this
# value blank like PARENT_PROXY: and APS will connect to web servers directly.
# And NOTE that NTLM cannot pass through another proxy server.
# Windows Domain
DOMAIN:domain_to_use# What user's name to use during authorization. It may differ form real current username.
USER:username_to_use# Password. Just leave it blank here and server will request it at the start time.
PASSWORD:password_to_use# Experimental option. Set it to 1 to switch on UNICODE and NT response part in the auth action.
# In a nut shell, you may want to try setting it to 1 if you are sure that you have to use NTLM
# authentication and it just does not work for you. Most of times everything should work without
# this option.
FULL_NTLM:0# Highly experimental option. Do not touch. See research.txt for details.
NTLM_FLAGS: 06820000# Set to 1 if you want to grant this authorization service to clients from other computers.
# NOTE: all the users from other hosts that will be using you copy of APS for authentication
# will be using your credentials in NTLM auth at the remote host.
ALLOW_EXTERNAL_CLIENTS:0# If you want to allow some other but not all computers to use your proxy for authorization,
# just set ALLOW_EXTERNAL_CLIENTS:0 and put friendly IP addresses here.
# Use space as a delimiter.
# NOTE that special addesses don't work here ( for example).
FRIENDLY_IPS:# Requested URLs are written to "url.log" file. May be useful.
# This section describes what and how the server should change in the clients headers.
# Made in order to prevent parent proxy from seeing that you are using wget instead of IE5.5Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/vnd.ms-excel, application/msword, application/vnd.ms-powerpoint, */*
User-Agent: Mozilla/4.0 (compatible; MSIE 5.5; Windows 98)# for windows 2000 emulation ;)
# User-Agent: Mozilla/4.0 (compatible; MSIE 5.5; Windows NT5)# You can uncomment these chages in client's header to mimic IE5+ better, but in this case
# you may expirience problems with *.html if your client does not really handle compression.
#Accept-Encoding: gzip, deflate[DEBUG]
# Set this to 1 if you want to see debug info in many log files. One per connection.
DEBUG:0# Set this to 1 to get even more debug info.
BIN_DEBUG:0# Set this to 1 to see some strange activity on screen. Actually you won't want it.
SCR_DEBUG:0# Not actually a debug option but gives you some details on authentication process
# into *.auth logs. Also see research.txt.
Спасибо за помощь!
Я не вдуплях про это, но чтото слышал что есть такое в Мозилле 1.4
Этот порт будет портом твоего локального Прокси
Это порт воего доменного прокси
># Windows Domain
твоё имя в домене
пароль в доменеВ браузере указываш прокси localhost и порт который в LISTEN_PORT
и всё Ок.