Selon les tags présents sur cette page, les informations qu'elle contient n'ont pas été vérifiées pour les dernières versions LTS depuis Ubuntu 14.04 LTS.
Apportez votre aide…

Proxy Authentifiant Cntlm

Le proxy NTLM permet d'utiliser les applications fonctionnant derrière un proxy http standard, au sein d'un environnement Microsoft authentifié en NTLM.

Le proxy de Microsoft ne reconnaît pas l'authentification par compte/motdepasse décrite dans la documentation de paramétrage APT. Sans un proxy qui s'authentifie en NTLM, il vous sera impossible d'installer une distribution qui ait accès aux dépots Ubuntu.

L'installation et la configuration du proxy cntlm sont des opérations assez simples qui permettent facilement de sortir de cette impasse.

  • un PC sur lequel vous pouvez installer Ubuntu (seul ou en dual-boot)
  • un navigateur qui gère NTLM pour télécharger les paquets relatifs au proxy, où une clef usb sur lesquels vous avez les paquets
  • un compte sur le proxy Microsoft qui vous permette d'accéder à Internet en HTTP

Depuis votre Ubuntu fraîchement installée, lancez Firefox et configurez-le pour qu'il puisse accéder à Internet via le proxy Microsoft. Lors de la première connexion via le proxy, Firefox vous demandera votre compte d'accès et votre mot de passe. Mémorisez ces informations, car Firefox vous les redemandera de temps à autre.

Comme il vous est impossible pour l'instant d'installer vos paquets en utilisant APT (et c'est le problème que l'on va résoudre ;-)) :

  1. rendez-vous sur la page de téléchargement du paquet cntlm pour Ubuntu, changer éventuellement la version d'Ubuntu en haut à droite, et cliquez sur « all » en bas de page à gauche.
  2. Après avoir choisi un serveur, le téléchargement commence. Firefox vous proposera de l'ouvrir avec la logithèque
  3. installez le paquet
  • Générer les empreintes du mot de passe (hash) à mettre dans le fichier de configuration :
    cntlm -H -d <domaine_AD> -u <utilisateur>

    • <domaine_AD> est le domaine Windows de l'utilisateur
    • <utilisateur> l'identifiant de l'utilisateur
  • Editer /etc/cntlm.conf, et y modifier le domaine, le nom d'utilisateur, et y copier/coller les 3 lignes obtenues en sortie de la commande précédente.
  • Redémarrer le service cntlm :
    sudo service cntlm restart
  • Depuis la nouvelle version :
    sudo systemctl restart cntlm

Paramétrer le système ou les applications pour utiliser un proxy http sur l'adresse localhost, et le port 3128 (par défaut.

Exemple avec apt ici.

  • cntlm.txt
  • Dernière modification: Le 01/09/2022, 00:00
  • par moths-art