Skip to main content

Авторизация Linux пользователей в squid с ntlm авторизацией.

Январь 11, 2011 Автор: Hikaru

Появилась необходимость авторизовать linux машинки в squid с ntlm авторизацией, проблема заключается в том, что ПО идущее в стандартной поставке не может работать с ntlm-авторизацией, как пакетные менеджеры, так и браузеры, например firefox.

Первым шагом будет установка cntlm.
yum install cntlm

Затем необходимо получить хэш пароля, таким образом, даже если кто-то ненароком прочитает файл конфигурации, он не сможет воспользоваться вашей доменной учётной записью, так же, cntlm не преобразует пароль заданный в файле конфигурации в хэш, поэтому это придётся сделать вручную следующей командой:

cntlm -u hikaru -d linuxpages -H

где, hikaru - имя пользователя, а linuxpages - домен

Получившийся хэш пароля копируем и вставляем в конфигурационный файл /etc/cntlm.conf, он хорошо документирован, поэтому, проблем возникнуть не должно:


Username        hikaru
Domain          linux
PassNTLMv2      32A753ED60DA1065D21148B33B7BC9E3
Proxy           192.168.1.1:3128
Listen          3128
Auth            NTLMv2

Proxy - ip-адрес прокси и порт;
listen - на каком порту слушать входящие соединения;
auth - версия протокола, нам нужна NTLMv2.

Вот, собственно, вся настройка, осталось только запустить демона и настроить автозагрузку:

service cntlmd start
chkconfig cntlmd on