The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"Как настроить NTLM Authorization Proxy Server"
Вариант для распечатки Архивированная нить - только для чтения! 
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [Проследить за развитием треда]

"Как настроить NTLM Authorization Proxy Server"
Сообщение от Join Искать по авторуВ закладки on 01-Июн-03, 11:53  (MSK)
Привет народ! Помогите новичку пожалуйста !
Мне не повезло - на работе выход в Инет идет через прокси - MS ISA Server 2000.
Проверка клиентских машин в домене через майкрософтовскую фишку NTLM.
Поставил второй осью Red Hat 8.0 - в инет соответственно попасть через Линукс не могу.Прокси отфутболивает мой логин/пароль в домене Win2k - короче видит только браузеры IE.
С сайта разработчика http://www.geocities.com/rozmanov/ntlm/ - скачал пакет NTLM Authorization Proxy Server(под Линукс),разработанный специально для проксюка ISA.
В инсталляционном пакете содержиться файл "server.cfg".В нем необходимо поставить данные прокси/порт - домен/логин/пасс.
Меня смущает верхняя строчка "LISTEN_PORT" - что в нем необходимо прописать и должен ли параметр порта совпадать с "PARENT_PROXY_PORT"?
После внесенных изменений и выполнения в каталоге команды "./main.py" появляется запись в виде "имя машины/порт_5865",типа все о'кей.
Но как я не пытался все эти настройки применять, в различных вариантах - в инет попасть не могу - опять футбол и ошибка в аутинтификации.
Большая просьба - как настроить этот пакет?
Должны ли данные из параметров браузера "Edit-Preferences-Advanced-Proxy..." полностью совпадать с параметрами файла "server.cfg"?
Ниже привожу полностью содержание файла:
-------------------------------------------------------------------------
[GENERAL]

LISTEN_PORT:5865

# If you want APS to authenticate you at WWW servers using NTLM then just leave this
# value blank like PARENT_PROXY: and APS will connect to web servers directly.
# And NOTE that NTLM cannot pass through another proxy server.
PARENT_PROXY:your_parentproxy

PARENT_PROXY_PORT:your_parentproxy_port

# Windows Domain
DOMAIN:domain_to_use

# What user's name to use during authorization. It may differ form real current username.
USER:username_to_use

# Password. Just leave it blank here and server will request it at the start time.
PASSWORD:password_to_use

# Experimental option. Set it to 1 to switch on UNICODE and NT response part in the auth action.
# In a nut shell, you may want to try setting it to 1 if you are sure that you have to use NTLM
# authentication and it just does not work for you. Most of times everything should work without
# this option.
FULL_NTLM:0

# Highly experimental option. Do not touch. See research.txt for details.
NTLM_FLAGS: 06820000

# Set to 1 if you want to grant this authorization service to clients from other computers.
# NOTE: all the users from other hosts that will be using you copy of APS for authentication
# will be using your credentials in NTLM auth at the remote host.
ALLOW_EXTERNAL_CLIENTS:0

# If you want to allow some other but not all computers to use your proxy for authorization,
# just set ALLOW_EXTERNAL_CLIENTS:0 and put friendly IP addresses here.
# Use space as a delimiter.
# NOTE that special addesses don't work here (192.168.3.0 for example).
FRIENDLY_IPS:

# Requested URLs are written to "url.log" file. May be useful.
URL_LOG:0

[CLIENT_HEADER]

# This section describes what and how the server should change in the clients headers.
# Made in order to prevent parent proxy from seeing that you are using wget instead of IE5.5

Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/vnd.ms-excel, application/msword, application/vnd.ms-powerpoint, */*
User-Agent: Mozilla/4.0 (compatible; MSIE 5.5; Windows 98)

# for windows 2000 emulation ;)
# User-Agent: Mozilla/4.0 (compatible; MSIE 5.5; Windows NT5)

# You can uncomment these chages in client's header to mimic IE5+ better, but in this case
# you may expirience problems with *.html if your client does not really handle compression.
#Accept-Encoding: gzip, deflate

[DEBUG]

# Set this to 1 if you want to see debug info in many log files. One per connection.
DEBUG:0

# Set this to 1 to get even more debug info.
BIN_DEBUG:0

# Set this to 1 to see some strange activity on screen. Actually you won't want it.
SCR_DEBUG:0

# Not actually a debug option but gives you some details on authentication process
# into *.auth logs. Also see research.txt.
AUTH_DEBUG:0
-------------------------------------------------------------------------
Спасибо за помощь!

  Рекомендовать в FAQ | Cообщить модератору | Наверх

 Оглавление

Индекс форумов | Темы | Пред. тема | След. тема
Сообщения по теме

1. "Как настроить NTLM Authorization Proxy Server"
Сообщение от Sinux Искать по авторуВ закладки on 01-Июн-03, 12:04  (MSK)
Я не вдуплях про это, но чтото слышал что есть такое в Мозилле 1.4
  Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Как настроить NTLM Authorization Proxy Server"
Сообщение от Евгений Искать по авторуВ закладки on 27-Авг-03, 11:13  (MSK)
>LISTEN_PORT:5865
Этот порт будет портом твоего локального Прокси
>
>PARENT_PROXY_PORT:your_parentproxy_port
Это порт воего доменного прокси
>
># Windows Domain
>DOMAIN:domain_to_use
>
>USER:username_to_use
твоё имя в домене
>
>PASSWORD:password_to_use
пароль в домене

В браузере указываш прокси localhost  и порт который в LISTEN_PORT
и всё Ок.

  Рекомендовать в FAQ | Cообщить модератору | Наверх


Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру