3 581
contributi
CNTLM: differenze tra le versioni
m
versioni compatibili
Wtf (discussione | contributi) m (→403 Forbidden) |
m (versioni compatibili) |
||
| (6 versioni intermedie di un altro utente non mostrate) | |||
| Riga 1: | Riga 1: | ||
{{Versioni compatibili}} | {{Versioni compatibili|Wheezy|Jessie|Testing_2015|Unstable_2015}} | ||
== Introduzione == | == Introduzione == | ||
| Riga 11: | Riga 11: | ||
CNTLM è disponibile direttamente da repository ufficiali, quindi è per esempio sufficiente digitare: | CNTLM è disponibile direttamente da repository ufficiali, quindi è per esempio sufficiente digitare: | ||
<pre># aptitude install cntlm</pre> | <pre># aptitude install cntlm</pre> | ||
=== Osservazioni === | |||
Chiaramente prima di poter installare cntlm è necessario aver installato prima debian, quindi eseguire una installazione su una macchina posta dietro il proxy che si vuole superare richiede sostanzialmente di effettuare una installazione senza ausilio della rete. | |||
A chi scrive è capitato di riuscire ad eseguire l'installazione di cntlm da repository semplicemente definendo un indirizzo del proxy in APT senza alcuna dichiarazione di username e password. È stato sufficiente infatti installare prima da chiavetta un browser, quindi usare la sua interfaccia interna per definire indirizzo proxy, username e password. Una volta caricata (o semplicemente aggiornata) con successo una certa pagina tutte le successive connessioni di APT (ma non solo) venivano autorizzate automaticamente per qualche minuto, quindi sfruttando questa finestra temporale è stato possibile installare normalmente cntlm. | |||
== Definizione server proxy a livello globale == | |||
In debian è possibile definire a livello di sistema l'indirizzo dei proxy editando il file <code>/etc/environment</code> e aggiungendo righe di questo tipo: | |||
<pre> | |||
http_proxy=http://localhost:3128/ | |||
https_proxy=http://localhost:3218/ | |||
HTTP_PROXY=http://localhost:3128/ | |||
HTTPS_PROXY=http://localhost:3128/ | |||
</pre> | |||
* È bene specificare le stesse variabili sia in minuscolo e maiuscolo poiché è possibile che alcuni applicativi cerchino queste ultime. | |||
* Editare <code>/etc/environment</code> equivale a dichiarare da terminale le stesse variabili (da notare che le nuove variabili non saranno disponibili nel terminale corrente, ma solo in quelli aperti successivamente), ad esempio: | |||
<pre> | |||
# http_proxy=http://localhost:3128/ | |||
# export http_proxy | |||
</pre> | |||
* Le variabili dichiarate in <code>/etc/environment</code> non saranno assegnate fino al prossimo riavvio di sistema o finché l'utente non le dichiari singolarmente come esemplificato al punto precedente. | |||
* Non tutti gli applicativi rispettano questa convenzione, pertanto è possibile che alcuni di essi ignorino del tutto le variabili d'ambiente sopra definite. | |||
== Configurazione == | == Configurazione == | ||
| Riga 127: | Riga 152: | ||
== Possibili problemi == | == Possibili problemi == | ||
=== credentials rejected === | |||
Qualora durante il test di cntlm si dovesse ricevere l'errore ''credential rejected'' oltre a controllare di non aver specificato una password sbagliata assicurarsi anche che utente e dominio siano corretti. | |||
Si noti che sebbene in windows spesso il nome utente venga specificato come 'DOMINIO\nome_utente', è in realtà errato passare a cntlm un parametro del tipo <code>-u 'DOMINIO\nome_utente'</code>, infatti è invece corretto passare semplicemente <code>-u nome_utente.</code> | |||
=== 403 Forbidden === | === 403 Forbidden === | ||