Configurando CNTLM Proxy en Fedora 16, una manera facil de lidiar con una red Windows.
Tener una maquina con Linux en una red en la que todo es manejado por servidores Windows, puede ser sin lugar a dudas una pesadilla.
Casi siempre cuando esto pasa se nos hace imposible salir al Shell sin tener que estar exportando el proxy a cada momento y dejar en nuestro historial información que puede poner en riesgo la seguridad del usuario del AD. Una manera de darle la vuelta a esta situación es aprovechando el sistema de NTLM sobre el cual están basados las mayorías de los proxy/ad en Windows.
Para ello vamos a usar Cntlm en nuestro sistema con Fedora Linux (Este ejemplo se refiere a una instalación de Fedora 16 a 64bits).
1. Instalamos los archivos necesarios usando yum:
2. Configuramos CNTLM
Primero abrimos con un editor de texto el archivo en /etc/cntlm.conf y modificamos algunos parámetros de acuerdo a nuestra red:
Username sunombredeusuario
Domain DOMINIONT
Password SuContrasena # Use hashes instead (-H)
Proxy direcciondelproxydelaredypuerto:80
#Este es el Puerto en el que el programa va a escuchar las peticiones
Listen 3128
3. Después de salvar los cambios en el archive de configuración, procedemos a cambiar los permisos del archivo para que nadie más pueda leer la información.
4. Iniciamos el servicio y configuramos el sistema para que siempre lo haga cuando inicie.
5. Finalmente, configuramos el sistema para que use el proxy en el puerto 3128, podemos hacer esto añadiendo lo siguiente en ~/.bashrc
##Añadimos estos parametros al final del fichero de texto con la configuracion.
#Exportando el Proxy CNTLM escuchando en puerto 3128.
export http_proxy=http://localhost:3128
export https_proxy=${http_proxy}
export ftp_proxy=${http_proxy}
Espero que esta guía les sea útil, por favor deje sus comentarios.
- posted on 16/02/2012 18:31:44