Következő Előző Tartalom

4. Második módszer: NTLM hitelesítő proxy szerver (NTLM Authorization Proxy Server)

Az NTLM hitelesítő proxy szerver egy proxy szerver-szerű szoftver, ami csak az NTLM hitelesítést továbbítja a böngésző és az ISA Szerver között, így a szerver azt "hiszi", hogy a böngészőnk Internet Explorer. Ezt úgy éri el, hogy hozzáadja a kérések fejlécéhez az NTLM hitelesítést szolgáló karakterláncokat. A programot Dmitry Rozmanov írta Python nyelven [szép munka!]. Megtalálható a www.python.org webhelyen. A legtöbb Linux terjesztésnek része egy Python értelmező (interpreter).

4.1 Az NTLMAPS beszerzése

Az NTLMAPS honlapja a http://ntlmaps.sourceforge.net/ címen található meg. A letöltéseket a http://sourceforge.net/project/showfiles.php?group_id=69259 címen találhatjuk meg közvetlenül. A dokumentum írásakor a legfrissebb verzió a 0.9.8.

4.2 Az NTLMAPS telepítése

Ha letöltöttük az NTLMAPS-t, kicsomagolhatjuk egy nekünk tetsző könyvtárba:


        
tar xzvf apsxxx.tar.gz
cd apsxxx

ahol "xxx" a verziószám.

4.3 Gyors beállítás

Kedvenc programunkkal szerkesszük a server.cfg fájlt. Keressük meg a következő sorokat:


        
LISTEN_PORT:5865

# If you want APS to authenticate you at WWW servers using NTLM then just leave this
# value blank like PARENT_PROXY: and APS will connect to web servers directly.
# And NOTE that NTLM cannot pass through another proxy server.
PARENT_PROXY:your_parentproxy

PARENT_PROXY_PORT:8080

Alapbeállításban az NTLMAPS a 5865-ös portot figyeli. Ezt tetszőleges port számra átírhatjuk. A "your_parentproxy" helyére írjuk be az ISA szerver IP címét. Az ISA szerveren beállított portot adjuk meg a PARENT_PROXY_PORT paraméterben.

Most a következő sorokat keressük:


        
# Windows Domain.
# NOTE: it is not full qualified internet domain, but windows network domain.
NT_DOMAIN:your_domain

# What user's name to use during authorization. It may differ form real current username.
USER:username_to_use

# Password. Just leave it blank here and server will request it at the start time.
PASSWORD:your_nt_password

Írjuk be a Windows tartománynevet a "your_domain" helyére, a felhasználónevet a "username_to_use" helyére és a jelszavunkat a "your_nt_password" helyére. Szerkesztés után mentsük a fájlt.

4.4 Az NTLMAPS futtatása

Egyszerűen futtassuk a main.py fájlt, például:


        
./main.py

Ekkor az NTLMAPS szerver fogadja a kapcsolatokat.

4.5 Kliens oldali beállítások

Alapvetően a Netscape böngészőt vesszük példának.

A böngészőben nyissunk meg egy teszt url-t, és látni fogjuk, hogy a böngésző helyesen betölti az oldalt. Más böngésző használata esetén ellenőrizzük, hogy támogatja-e proxy használatát.


Következő Előző Tartalom