Páginas

martes, 8 de octubre de 2013

Salida por el proxy corporativo autenticando en un dominio Windows

En redes Widows se usa NTLM (NT Lan Manager) que es un conjunto de protocolos de Microsoft que proporcionan autenticación, integridad y confidencialidad a los usuarios.

NTLMv2, introducido con Windows NT 4.0 SP4 y soportado por Windows 2000, amplía las capacidades de NTLM al soportar métodos criptográficos más modernos.

Mientras Kerberos ha reemplazado a NTLM como protocolo de autenticación por defecto del Directorio Activo (AD), NTML es aún muy usado.

CNTLM es una implementación libre de NTLM/NTLMv2 que podemos usar en Ubuntu a la hora de autenticarnos a la hora de conectar a través de un proxy que utilice NTLM.

CNTLM se sitúa entre las aplicaciones y los proxy corporativos.

Instalación:

sudo apt-get install cntlm

Configuración:

Editamos el fichero de configuración:

sudo gedit /etc/cntlm.conf

Ajustamos las líneas siguientes:

Username    xxxxxxxxxx
Domain        yyyyyyyyyy
Password     ppppppp


Proxy        xxx.xxx.xxx.xxx:pppp


Listen        rrrr

Donde xxxxxxxxxx es el nombre de usuario en el dominino.
Donde yyyyyyyyyy es el nombre del dominio.
Donde ppppppp es la password del usuario en el dominio. 
Donde xxx.xxx.xxx.xxx es la dirección IP del proxy corporativo
Donde pppp es el puerto del proxy corporativo
Donde rrrr es el puerto del proxy cntlm que deberemos configurar en las aplicaciones de nuestro sistema 

Ajuste de aplicativos:

Ya sólo queda ajustar el proxy del sistema apuntanto a localhost:rrrr y el proxy de todos aquellos aplicativos que no dependan de la configuración del proxy a nivel de sistema, por ejemplo wget, apt-get, etc.

Por último reiniciamos la máquina y listo

Parar y arrancar cntlm:





Si necesitamos para el servicio lanzamos:

sudo service cntlm stop

Si necesitamos reiniciar el servicio lanzamos:

sudo service cntlm start

Referencias:

http://cntlm.sourceforge.net/
http://en.wikipedia.org/wiki/NTLM

No hay comentarios:

Publicar un comentario