Az NTLM hitelesítő proxy szerver egy proxy szerver-szerű szoftver, ami csak az NTLM hitelesítést továbbítja a böngésző és az ISA Szerver között, így a szerver azt "hiszi", hogy a böngészőnk Internet Explorer. Ezt úgy éri el, hogy hozzáadja a kérések fejlécéhez az NTLM hitelesítést szolgáló karakterláncokat. A programot Dmitry Rozmanov írta Python nyelven [szép munka!]. Megtalálható a www.python.org webhelyen. A legtöbb Linux terjesztésnek része egy Python értelmező (interpreter).
Az NTLMAPS honlapja a http://ntlmaps.sourceforge.net/ címen található meg. A letöltéseket a http://sourceforge.net/project/showfiles.php?group_id=69259 címen találhatjuk meg közvetlenül. A dokumentum írásakor a legfrissebb verzió a 0.9.8.
Ha letöltöttük az NTLMAPS-t, kicsomagolhatjuk egy nekünk tetsző könyvtárba:
tar xzvf apsxxx.tar.gz cd apsxxx ahol "xxx" a verziószám.
Kedvenc programunkkal szerkesszük a server.cfg fájlt. Keressük meg a következő sorokat:
LISTEN_PORT:5865 # If you want APS to authenticate you at WWW servers using NTLM then just leave this # value blank like PARENT_PROXY: and APS will connect to web servers directly. # And NOTE that NTLM cannot pass through another proxy server. PARENT_PROXY:your_parentproxy PARENT_PROXY_PORT:8080
Alapbeállításban az NTLMAPS a 5865-ös portot figyeli. Ezt tetszőleges port számra átírhatjuk. A "your_parentproxy" helyére írjuk be az ISA szerver IP címét. Az ISA szerveren beállított portot adjuk meg a PARENT_PROXY_PORT paraméterben.
Most a következő sorokat keressük:
# Windows Domain. # NOTE: it is not full qualified internet domain, but windows network domain. NT_DOMAIN:your_domain # What user's name to use during authorization. It may differ form real current username. USER:username_to_use # Password. Just leave it blank here and server will request it at the start time. PASSWORD:your_nt_password
Írjuk be a Windows tartománynevet a "your_domain" helyére, a felhasználónevet a "username_to_use" helyére és a jelszavunkat a "your_nt_password" helyére. Szerkesztés után mentsük a fájlt.
Egyszerűen futtassuk a main.py fájlt, például:
./main.py
Ekkor az NTLMAPS szerver fogadja a kapcsolatokat.
Alapvetően a Netscape böngészőt vesszük példának.
A böngészőben nyissunk meg egy teszt url-t, és látni fogjuk, hogy a böngésző helyesen betölti az oldalt. Más böngésző használata esetén ellenőrizzük, hogy támogatja-e proxy használatát.