Доброго для всем!Такая вот проблема.
UBUNTU 13.04 32 bit
Mozilla ходит в интернет через proxy с NTLM авторизацией (ISA), спрашивает пароль и никаких проблем.
Для работы apt-get через proxy с NTLM авторизацией (ISA) установил cntlm 0.92.3 - проблемы.
Вот такой конфиг cntlm (пароли и прочее ненастоящие ,всё закомментированое удалил)
Username pushkin
Domain DOMAIN
Auth NTLMv2
PassNTLMv2 44BF1047728140E35BE837BA0DCA25AB
Flags 0x07820000
Proxy 192.168.1.2:8080
NoProxy localhost, 127.0.0.*, 10.*, 192.168.*
Listen 3121Хэш PassNTLMv2 получил так :
sudo cntlm -I -M http:/mail.ru
Config 1/4 ... OK (HTTP code: 200)
Auth NTLMv2
PassNTLMv2 44BF1047728140E35BE837BA0DCA25AB
Далее сделал так
sudo cntlm -H -M http://192.168.1.2:8080 -v -c /etc/cntlm.confИ вот что получилось:
section: global, Username = 'pushkin'
section: global, Domain = 'DOMAIN'
section: global, Password = 'password'
section: global, Auth = 'NTLMv2'
section: global, PassNTLMv2 = '44BF1047728140E35BE837BA0DCA25AB'
section: global, Proxy = '192.168.1.2:8080'
section: global, NoProxy = 'localhost, 127.0.0.*, 10.*, 192.168.*'
section: global, Listen = '3121'
Adding no-proxy for: 'localhost'
Adding no-proxy for: '127.0.0.*'
Adding no-proxy for: '10.*'
Adding no-proxy for: '192.168.*'
Password:
Config profile 1/4... Resolve 192.168.1.2:
-> 192.168.1.2
NTLM Request:
Domain: DOMAIN
Hostname: PUSHKIN-PC
Flags: 0xA208B205
Sending PROXY auth request...
Proxy-Connection => keep-alive
Host => 192.168.1.2:8080
Proxy-Authorization => NTLM TlRMTVNTUAABAAAABbIIogcABwAnAAAABwAHACAAAABJTkVULUlUQ1JLLVpFTA==
Content-Length => 0
Reading PROXY auth response...
HEAD: HTTP/1.1 407 Proxy Authentication Required ( Отказано в доступе )
Via => 1.1 PROXY-1
Proxy-Authenticate => NTLM TlRMTVNTUAACAAAADgAOADgAAAAFgomiy/Eck4E3YkoAAAAAAAAAAIoAigBGAAAABQLODgAAAA9DAFIASwAtAFoARQBMAAIADgBDAFIASwAtAFoARQBMAAEACgBDAFIASwAtADEABAAaAEMAUgBLAC0AWgBFAEwALgBsAG8AYwBhAGwAAwAmAGMAcgBrAC0AMQAuAEMAUgBLAC0AWgBFAEwALgBsAG8AYwBhAGwABQAaAEMAUgBLAC0AWgBFAEwALgBsAG8AYwBhAGwAAAAAAA==
Connection => Keep-Alive
Proxy-Connection => Keep-Alive
Pragma => no-cache
Cache-Control => no-cache
Content-Type => text/html
Content-Length => 0
NTLM Challenge:
Challenge: CBF11C938137624A (len: 208)
Flags: 0xA2898205
NT domain: DOMAIN
Server: PROXY-1
Domain: DOMAIN.local
FQDN: PROXY-1.DOMAIN.local
TLD: DOMAIN.local
TBofs: 70
TBlen: 138
ttype: 0
NTLMv2:
Nonce: C6237B3267458B6B
Timestamp: -692619904
NTLM Response:
Hostname: 'PUSHKIN-PC'
Domain: 'DOMAIN'
Username: 'pushkin'
Response: 'A776EA3B97662AE8556062F21E0684B601010000000000008075B7D67FDBCE01C6237B3267458B6B0000000002000E00430052004B002D005A0045004C0001000A00430052004B002D00310004001A00430052004B002D005A0045004C002E006C006F00630061006C0003002600630072006B002D0031002E00430052004B002D005A0045004C002E006C006F00630061006C0005001A00430052004B002D005A0045004C002E006C006F00630061006C000000000000000000' (186)
Response: '6928934F92D78809D9A68BE1345EA5F6C6237B3267458B6B' (24)
HEAD: HTTP/1.1 407 Proxy Authentication Required ( ISA Server требует авторизации для выполнения данного запроса.Отказано в доступе к фильтру веб-прокси.РїРµ Рє фильтру веб-РїСЂРѕРєСЃРё. )
Credentials rejected
Config profile 2/4... NTLM Request:
Domain: DOMAIN
Hostname: PUSHKIN-PC
Flags: 0xB207
Sending PROXY auth request...
Proxy-Connection => keep-alive
Host => 192.168.1.2:8080
Proxy-Authorization => NTLM TlRMTVNTUAABAAAAB7IAAAcABwAnAAAABwAHACAAAABJTkVULUlUQ1JLLVpFTA==
Content-Length => 0
Reading PROXY auth response...
HEAD: HTTP/1.1 407 Proxy Authentication Required ( Отказано в доступе )
Via => 1.1 PROXY-1
Proxy-Authenticate => NTLM TlRMTVNTUAACAAAADgAOADgAAAAFgoECmUou8ziZ4V4AAAAAAAAAAIoAigBGAAAABQLODgAAAA9DAFIASwAtAFoARQBMAAIADgBDAFIASwAtAFoARQBMAAEACgBDAFIASwAtADEABAAaAEMAUgBLAC0AWgBFAEwALgBsAG8AYwBhAGwAAwAmAGMAcgBrAC0AMQAuAEMAUgBLAC0AWgBFAEwALgBsAG8AYwBhAGwABQAaAEMAUgBLAC0AWgBFAEwALgBsAG8AYwBhAGwAAAAAAA==
Connection => Keep-Alive
Proxy-Connection => Keep-Alive
Pragma => no-cache
Cache-Control => no-cache
Content-Type => text/html
Content-Length => 0
NTLM Challenge:
Challenge: 994A2EF33899E15E (len: 208)
Flags: 0x2818205
NT domain: DOMAIN
Server: PROXY-1
Domain: DOMAIN.local
FQDN: PROXY-1.DOMAIN.local
TLD: DOMAIN.local
TBofs: 70
TBlen: 138
ttype: 0
NTLM Response:
Hostname: 'PUSHKIN-PC'
Domain: 'DOMAIN'
Username: 'pushkin'
Response: '26964AB9EB0ABC59960C03F1FCBEBB6B9C37A5D104502469' (24)
Response: '47E2064BD9F2980C1233E954B611ACB4243918AAA0D3270F' (24)
HEAD: HTTP/1.1 407 Proxy Authentication Required ( ISA Server требует авторизации для выполнения данного запроса.Отказано в доступе к фильтру веб-прокси.)
Credentials rejected
Config profile 3/4... NTLM Request:
Domain: DOMAIN
Hostname: PUSHKIN-PC
Flags: 0xB206
Sending PROXY auth request...
Proxy-Connection => keep-alive
Host => 192.168.1.2:8080
Proxy-Authorization => NTLM TlRMTVNTUAABAAAABrIAAAcABwAnAAAABwAHACAAAABJTkVULUlUQ1JLLVpFTA==
Content-Length => 0
Reading PROXY auth response...
HEAD: HTTP/1.1 407 Proxy Authentication Required ( Отказано в доступе )
Via => 1.1 PROXY-1
Proxy-Authenticate => NTLM TlRMTVNTUAACAAAABwAHADgAAAAGgoECYo1LA5bK79QAAAAAAAAAAIoAigA/AAAABQLODgAAAA9DUkstWkVMAgAOAEMAUgBLAC0AWgBFAEwAAQAKAEMAUgBLAC0AMQAEABoAQwBSAEsALQBaAEUATAAuAGwAbwBjAGEAbAADACYAYwByAGsALQAxAC4AQwBSAEsALQBaAEUATAAuAGwAbwBjAGEAbAAFABoAQwBSAEsALQBaAEUATAAuAGwAbwBjAGEAbAAAAAAA
Connection => Keep-Alive
Proxy-Connection => Keep-Alive
Pragma => no-cache
Cache-Control => no-cache
Content-Type => text/html
Content-Length => 0
NTLM Challenge:
Challenge: 628D4B0396CAEFD4 (len: 201)
Flags: 0x2818206
NT domain: DOMAIN
Server: PROXY-1
Domain: DOMAIN.local
FQDN: PROXY-1.DOMAIN.local
TLD: DOMAIN.local
TBofs: 63
TBlen: 138
ttype: 0
NTLM Response:
Hostname: 'PUSHKIN-PC'
Domain: 'DOMAIN'
Username: 'pushkin'
Response: 'C60C73262513F1DF879F0872BFA22105AAFEDBBEB9C69B0A' (24)
HEAD: HTTP/1.1 407 Proxy Authentication Required ( ISA Server требует авторизации для выполнения данного запроса. Отказано в доступе к фильтру веб-прокси. )
Credentials rejected
Config profile 4/4... NTLM Request:
Domain: DOMAIN
Hostname: PUSHKIN-PC
Flags: 0xA208B207
Sending PROXY auth request...
Proxy-Connection => keep-alive
Host => 192.168.1.2:8080
Proxy-Authorization => NTLM TlRMTVNTUAABAAAAB7IIogcABwAnAAAABwAHACAAAABJTkVULUlUQ1JLLVpFTA==
Content-Length => 0
Reading PROXY auth response...
HEAD: HTTP/1.1 407 Proxy Authentication Required ( Отказано в доступе )
Via => 1.1 PROXY-1
Proxy-Authenticate => NTLM TlRMTVNTUAACAAAADgAOADgAAAAFgomiBssd/WTlH/wAAAAAAAAAAIoAigBGAAAABQLODgAAAA9DAFIASwAtAFoARQBMAAIADgBDAFIASwAtAFoARQBMAAEACgBDAFIASwAtADEABAAaAEMAUgBLAC0AWgBFAEwALgBsAG8AYwBhAGwAAwAmAGMAcgBrAC0AMQAuAEMAUgBLAC0AWgBFAEwALgBsAG8AYwBhAGwABQAaAEMAUgBLAC0AWgBFAEwALgBsAG8AYwBhAGwAAAAAAA==
Connection => Keep-Alive
Proxy-Connection => Keep-Alive
Pragma => no-cache
Cache-Control => no-cache
Content-Type => text/html
Content-Length => 0
NTLM Challenge:
Challenge: 06CB1DFD64E51FFC (len: 208)
Flags: 0xA2898205
NT domain: DOMAIN
Server: PROXY-1
Domain: DOMAIN.local
FQDN: PROXY-1.DOMAIN.local
TLD: DOMAIN.local
TBofs: 70
TBlen: 138
ttype: 0
NTLM Response:
Hostname: 'PUSHKIN-PC'
Domain: 'DOMAIN'
Username: 'pushkin'
Response: 'AD61C8FD043A5D048FC93BAC2FE5F6A02E17606FE9F2AD97' (24)
Response: '7348336669983C6400000000000000000000000000000000' (24)
HEAD: HTTP/1.1 407 Proxy Authentication Required ( ISA Server требует авторизации для выполнения данного запроса.Отказано в доступе к фильтру веб-прокси.)
Credentials rejected
Wrong credentials, invalid URL or proxy doesn't support NTLM nor BASIC.
И что делать?Пароль то правильный.ISA c ним пропускает в инет.
Самое обидное что однажды это всё как-то случайно заработало ,потом система упала и после переустановки заново настроить не удаётся ,не помню как это удалось.
Помогите пожалуйста вдруг кто сталкивался с таким.
Спасибо!
Пользователь решил продолжить мысль 07 Ноября 2013, 14:40:15:
! Сделал примерно как тут написано:
http://www.toms-blog.com/linux-behind-ntlm-authentication-proxy-using-cntlm/Т.е.
Сначала получил хэш :
sudo cntlm -I -M http:/mail.ru
Config 1/4 ... OK (HTTP code: 200)
Auth NTLMv2
PassNTLMv2 44BF1047728140E35BE837BA0DCA25ABПотом вставил эти поля в файл /etc/cntlm.conf
и запустил cntlm с этим конфигом
sudo cntlm -c /etc/cntlm.conf Сначала правда запустил с ключом -v и в консоли показывался в реальном времени обмен с прокси.
Пока всё работает.
В прошлый раз было по другому , были строчки вида
Config profile 1/4... OK
Config profile 2/4... OK
Config profile 3/4... OK
Config profile 4/4... OK
Очень странно всё в этих Linuxах.
Тема: CNTLM Credentials Rejected (Прочитано 3773 раз)
