Différences
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
|
ntlmaps [Le 17/03/2008, 22:19] JFJ |
ntlmaps [Le 11/09/2022, 14:04] (Version actuelle) moths-art Suppression des espaces surnuméraires (détecté et corrigé via le bot wiki-corrector (https://forum.ubuntu-fr.org/viewtopic.php?id=2067892) |
||
|---|---|---|---|
| Ligne 1: | Ligne 1: | ||
| - | {{tag>Gutsy dépôts réseau proxy pare-feu}} | + | {{tag>trusty dépôts réseau proxy pare-feu}} |
| ------ | ------ | ||
| + | |||
| + | |||
| ====== NTLM Authorization Proxy Server ====== | ====== NTLM Authorization Proxy Server ====== | ||
| Ligne 25: | Ligne 27: | ||
| Depuis votre Ubuntu fraîchement installée, lancez Firefox et configurez-le pour qu'il puisse accéder à Internet via le proxy ISA-Server. Lors de la première connexion via le proxy, Firefox vous demandera votre compte d'accès et votre mot de passe. Mémorisez ces informations, car Firefox vous les redemandera de temps à autre. | Depuis votre Ubuntu fraîchement installée, lancez Firefox et configurez-le pour qu'il puisse accéder à Internet via le proxy ISA-Server. Lors de la première connexion via le proxy, Firefox vous demandera votre compte d'accès et votre mot de passe. Mémorisez ces informations, car Firefox vous les redemandera de temps à autre. | ||
| - | Comme il vous est impossible pour l'instant d'installer vos paquets en utilisant [[:APT]] (et c'est le problème que l'on va résoudre ;-)), rendez-vous sur la [[http://packages.ubuntu.com/gutsy/ntlmaps|page de téléchargement du paquet ntlmaps pour Ubuntu]] et cliquez sur « all » en bas de page. Après avoir choisi un serveur, le téléchargement commence. Firefox vous proposera de l'ouvrir avec [[:Gdebi]] (et donc de l'installer). | + | Comme il vous est impossible pour l'instant d'installer vos paquets en utilisant [[:APT]] (et c'est le problème que l'on va résoudre ;-)) : |
| + | - rendez-vous sur la [[https://packages.ubuntu.com/trusty/ntlmaps|page de téléchargement du paquet ntlmaps pour Ubuntu]], changer éventuellement la version d'Ubuntu en haut à droite, et cliquez sur « all » en bas de page à gauche. | ||
| + | - Après avoir choisi un serveur, le téléchargement commence. Firefox vous proposera de l'ouvrir avec la logithèque | ||
| + | - installez le paquet | ||
| ===== Configuration ===== | ===== Configuration ===== | ||
| Ligne 31: | Ligne 37: | ||
| En fin d'installation, une fenêtre de configuration s'affiche : | En fin d'installation, une fenêtre de configuration s'affiche : | ||
| - | {{ntlmaps-debconf2.png|Fenetre de configuration NTLM-APS (version anglaise)}} | + | {{Configuration_de_ntlmaps.png|Fenetre de configuration NTLM-APS (version française)}} |
| - | Remplacez d'ores et déjà les champs suivants : | + | Il est conseillé de conserver le **port d'écoute** par défaut : 5865. |
| - | * your_parentproxy : saisissez l'adresse ou le nom du proxy ISA-Server | + | |
| - | * username_to_use : entrez votre compte d'authentification auprès du proxy ISA-Server | + | |
| - | * dernier champ : saisissez le mot de passe NT associé au compte | + | |
| - | Cette fenêtre ne permet pas de finaliser la configuration de NTLM-APS; une fois l'installation [[:Gdebi]] terminée, il vous faut encore définir le domaine NT dans lequel le compte d'authentification est valide. | + | Remplacez les champs suivants par les valeurs adaptées à votre réseau et votre login : |
| + | * **Mandataire parent** : //your_parentproxy// : saisissez l'adresse ou le nom du proxy ISA-Server | ||
| + | * **Port du mandataire parent** : en général 8080 ou 3128 | ||
| + | * **Domaine windows NT** : //your_domain// : le nom de domaine de votre réseau | ||
| + | * **Identifiant windows NT** : //username_to_use// : entrez votre (ou un) identifiant auprès du proxy ISA-Server | ||
| + | * **Mot de passe Windows NT** : saisissez le mot de passe NT associé à l'identifiant précédent | ||
| - | Pour cela, [[:tutoriel:comment_editer_un_fichier|éditez le fichier de configuration]] **/etc/ntlmaps/server.cfg** (avec les [[:droits d'administration]]) et ajoutez le nom de votre domaine après le mot-clé **NT_DOMAIN:** | + | Malheureusement ce paramétrage ne suffit généralement pas, car d'autres réglages sont plus adaptés au début des années 2000 que maintenant. |
| - | <file> | + | Il va donc falloir [[:tutoriel:comment_editer_un_fichier|éditer le fichier de configuration]] **/etc/ntlmaps/server.cfg** (avec les [[:droits d'administration]]) et modifier les valeurs entrées précédemment, voire d'autres valeurs (experts seulement) telles que les en-tête HTTP envoyées au proxy pour identification du navigateur web. |
| - | # Windows Domain. | + | |
| - | # NOTE: it is not full qualified internet domain, but windows network domain. | + | <file>[GENERAL] |
| - | NT_DOMAIN: nom_de_votre_domaine_NT | + | LISTEN_PORT: 5865 |
| + | PARENT_PROXY: proxy_windows | ||
| + | PARENT_PROXY_PORT: 8080 | ||
| + | |||
| + | [NTLM_AUTH] | ||
| + | NT_DOMAIN: domaine_windows | ||
| + | ## Il vaut mieux utiliser NTLM_TO_BASIC plutôt que USER et PASSWORD : | ||
| + | ## ça permet de contrôler les applications utilisants le proxy, afin d'éviter les éventuels blocages des comptes sur les proxy | ||
| + | USER: utilisateur_du_proxy | ||
| + | PASSWORD: mot_de_passe_a_renseigne_pas_toujours_positione_a_la_configuration_initiale | ||
| + | |||
| + | [CLIENT_HEADER] | ||
| + | |||
| + | # This section describes what and how the server should change in the clients headers. | ||
| + | # Made in order to prevent parent proxy from seeing that you are using wget instead of IE5.5 | ||
| + | |||
| + | |||
| + | # Emuler un IE8, sous Windows 7 | ||
| + | User-Agent: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1) | ||
| + | Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8 | ||
| + | Accept-Language: fr-fr,fr;q=0.8,en-us;q=0.5,en;q=0.3 | ||
| + | ## Ne pas activer la compression, car si le logiciel utilisant le proxy ne la demande, pas, il ne saurait lire la réponse compressée | ||
| + | #Accept-Encoding: gzip, deflate | ||
| + | |||
| + | |||
| + | # Compatibilite avec les domaines AD | ||
| + | LM_PART:1 | ||
| + | NT_PART:1 | ||
| + | |||
| + | NTLM_FLAGS: 07820000 | ||
| + | |||
| + | |||
| + | ## Si NTLM_TO_BASIC:1, le logiciel derrière le proxy fourni le login et mot de passe du proxy (USER et PASSWORD deviennent inutiles). | ||
| + | NTLM_TO_BASIC:0 | ||
| </file> | </file> | ||
| Ligne 51: | Ligne 92: | ||
| sudo /etc/init.d/ntlmaps start | sudo /etc/init.d/ntlmaps start | ||
| C'est la seule fois où vous aurez à lancer le proxy NTLM-APS manuellement; par la suite, il sera lancé automatiquement au démarrage de votre PC Ubuntu. | C'est la seule fois où vous aurez à lancer le proxy NTLM-APS manuellement; par la suite, il sera lancé automatiquement au démarrage de votre PC Ubuntu. | ||
| + | |||
| + | Pour modifier les paramètres proxy, par exemple si le proxy a changé, tapez: | ||
| + | sudo dpkg-reconfigure ntlmaps | ||
| + | |||
| + | <note tip>Vous pouvez vous mijoter un petit fichier de configuration personnel, que vous stockerez à la racine de votre dossier personnel, et que vous nommerez **.ntlmaps.conf** ; tous les renseignements contenus dans ce fichier de configuration seront prioritaires sur ceux contenus dans **/etc/ntlmaps/server.cfg**</note> | ||
| ===== Utilisation ===== | ===== Utilisation ===== | ||
| Ligne 56: | Ligne 102: | ||
| Il ne vous reste plus qu'à configurer [[:Synaptic]] pour qu'il utilise votre proxy NTLM-APS (ce dernier se chargera de transférer les requêtes APT via le proxy ISA-Server). | Il ne vous reste plus qu'à configurer [[:Synaptic]] pour qu'il utilise votre proxy NTLM-APS (ce dernier se chargera de transférer les requêtes APT via le proxy ISA-Server). | ||
| - | Configuration de Synaptics : | + | Configuration de Synaptic : |
| {{ntlmaps-prefs-synaptic.png|}} | {{ntlmaps-prefs-synaptic.png|}} | ||
| + | |||
| + | |||
| + | et pour étendre l'utilisation de ce service sur la partie apt en edite : /etc/apt/apt.conf , | ||
| + | |||
| + | Acquire::http::Proxy "http://localhost:5865"; | ||
| + | |||
| + | et comme ça les mises-à-jours se feront de manière transparentes. | ||
| ===== Désinstallation ===== | ===== Désinstallation ===== | ||
| Ligne 66: | Ligne 119: | ||
| ===== Liens ===== | ===== Liens ===== | ||
| - | * [[http://sourceforge.net/projects/ntlmaps/|Site du projet sur sourceforge]] [en] | + | * [[https://sourceforge.net/projects/ntlmaps/|Site du projet sur sourceforge]] [en] |
| * [[http://www.innovation.ch/personal/ronald/ntlm.html|NTLM pour les geeks]] [en] | * [[http://www.innovation.ch/personal/ronald/ntlm.html|NTLM pour les geeks]] [en] | ||
| * Lire également les commentaires du fichier **/etc/ntlmaps/server.cfg** (pas mal d'infos pratiques) | * Lire également les commentaires du fichier **/etc/ntlmaps/server.cfg** (pas mal d'infos pratiques) | ||
| + | * Alternative qui marche mieux apparemment ([[cntlm]]) : testé par Id2ndR | ||
| ---- | ---- | ||
| - | //Contributeurs : [[utilisateurs:jfj|JFJ]]// | + | //Contributeurs : [[utilisateurs:jfj|JFJ]] [[utilisateurs:TheNumber|TheNumber]] [[utilisateurs:Id2ndR]] // |