Cách định cấu hình Linux để sử dụng NTLM bằng CNTLM

0
1

            Tìm hiểu cách xác thực máy chủ Linux và máy tính để bàn của bạn với máy chủ proxy MS NTLM.
        

            
                                                                             
            
            

 tuxnetworkhero.jpg "width =" 770

                                            Hình: Jack Wallen
                                        

Nếu bạn tình cờ làm việc trong một công ty sử dụng Máy chủ proxy Microsoft NTLM và bạn cũng muốn sử dụng Linux, bạn có thể thấy mình không thể kết nối. Tại sao? Bởi vì, Linux không có phương tiện để kết nối với giao thức NTLM. May mắn thay, có một cách dễ dàng để khắc phục điều đó.

    
        

Với sự trợ giúp của CNTLM, máy Linux của bạn (có thể là máy chủ hoặc máy tính để bàn) có thể thực hiện kết nối với MS Proxy Server. Việc cài đặt và cấu hình của CNTLM thực sự khá đơn giản.

XEM: Chọn chiến lược thoát Windows 7 của bạn: Bốn tùy chọn (Nghiên cứu Tech Pro)

Hãy thực hiện.

Những gì bạn cần

Thứ duy nhất bạn cần là máy Linux (tôi sẽ trình bày trên Ubuntu Server 18.04), tài khoản người dùng có quyền sudo và tài khoản người dùng Windows có thể xác thực với máy chủ proxy.

Với tất cả những thứ đó, đã đến lúc hoạt động.

Cài đặt CNTLM

Trước khi bạn cài đặt CNTLM, tốt nhất bạn nên cập nhật và nâng cấp máy của mình. Biết rằng, nếu kernel được nâng cấp, có lẽ bạn sẽ phải khởi động lại. Vì điều này, hãy chạy quá trình cập nhật / nâng cấp tại thời điểm khởi động lại là khả thi. Để cập nhật và nâng cấp, hãy mở một cửa sổ đầu cuối và ra các lệnh sau:

 sudo apt-get update
sudo apt-get Nâng cấp -y 

Sau khi nâng cấp hoàn tất, hãy khởi động lại (nếu cần) và cài đặt CNTLM, bằng lệnh:

 sudo apt-get install cntlm -y 

Định cấu hình CNTLM

Trước khi bạn mở tệp cấu hình, tốt nhất nên băm mật khẩu người dùng của bạn (vì lý do bảo mật), thay vì nhập mật khẩu của bạn và lưu trực tiếp vào tệp. Để thực hiện việc này, hãy dùng lệnh:

 sudo cntlm -H -d DOMAIN -u USER 

Trong đó DOMAIN là miền được sử dụng và USER là người dùng Windows.

Lệnh trên sẽ xuất ra các mật khẩu được băm cho PassLM, PassNT và PssNTLMv2 ( Hình A ).

 Hình A "data-original =" https: / /tr4.cbsistatic.com/hub/i/2019/05/16/061f9394-2c68-4f09-a041-9ac84e6ad17e/cntlma.jpg[19459045[[19459006[[19459019[[19459018[[19459044</span> </noscript><figcaption>
<div class=

Hình A: Mật khẩu băm của chúng tôi.

Sao chép mật khẩu được băm (bạn sẽ sử dụng một trong số đó tệp cấu hình).

Cấu hình của CNTLM được thực hiện trong một tệp duy nhất. Ban hành lệnh:

 sudo nano /etc/cntlm.conf[19459016[[19459008[Withinvớitệpđóbạnsẽtìmthấybốndòngcầnđượcđịnhcấuhình:

 Tên người dùng MS_USERNAME
Tên miền DOMAIN
Proxy IP: PORT
Mật khẩu PASSWORD 

Trong đó:

  • MS_USERNAME là tên người dùng Windows thực tế của bạn.
  • DOMAIN là tên miền Windows của bạn.
  • của máy chủ proxy MS mà bạn muốn kết nối.

  • PORT là cổng được sử dụng bởi máy chủ proxy MS (rất có thể là 8080).
  • PASSWORD là mật khẩu băm mà bạn đã tạo cho người dùng Windows của mình .

Nếu bạn có nhiều máy chủ proxy trên mạng của mình, bạn có thể xác định từng máy chủ với mục nhập Proxy (mỗi dòng trên một dòng) như vậy:

 Proxy 192.168.1.10:8080
Proxy 192.168.1.11:8080[19459016[[19459008THEROncebạnđãhoàntấtcấuhìnhcủamìnhlưuvàđóngtệp

Khởi động lại CNTLM bằng lệnh:

 sudo systemctl restart cntlm 
 ] 

Tại thời điểm này, máy của bạn hiện có khả năng kết nối với máy chủ proxy MS NTLM. Sau đó, bạn sẽ cần định cấu hình ứng dụng hoặc dịch vụ để kết nối bằng proxy. Nếu bạn không muốn định cấu hình các ứng dụng, mỗi lần, bạn có thể thử điều này.

Ban hành lệnh:

 nano ~ / .bashrc 

Dán theo đến cuối tập tin đó:

 xuất http_proxy = http: //127.0.0.1: 3128
xuất https_proxy = https: //127.0.0.1: 3128
xuất ftp_proxy = http: //127.0.0.1: 3128 

Lưu và đóng tệp đó. Cuối cùng, ban hành lệnh:

. ~ / .bashrc 

Đó là nó. Miễn là máy chủ proxy MS của bạn được cấu hình đúng và bạn đã sử dụng đúng địa chỉ và thông tin đăng nhập, tất cả sẽ hoạt động.

Xin chúc mừng, cuối cùng bạn đã có máy Linux đó kết nối với máy chủ proxy MS NTLM của bạn. Bây giờ bạn có thể quay lại làm việc.

                                                                                

                                                

Cũng xem

LEAVE A REPLY

Please enter your comment!
Please enter your name here