Проблемы с аутентификацией на прокси cntlm сервере Ubuntu 18.4

Вопрос или проблема

    #установить прокси
function setproxy(){
export {http,https,ftp}_proxy="http://MyDomain\\MyUser:[email protected]:3128/"

 }

#убрать прокси
function unsetproxy() {
unset {http,https,ftp}_proxy
}

407 Требуется аутентификация прокси [IP: 172.24.213.55 3128].

#
# Конфигурация прокси для аутентификации Cntlm
#
# ПРИМЕЧАНИЕ: все значения разбираются буквально, не экранируйте пробелы,
# не ставьте кавычки. Используйте права 0600, если вы используете текстовый пароль.
#

Username      domainusername
Domain          domainname

# Список родительских прокси, которые нужно использовать. Можно определить
# несколько прокси, по одному на строку в формате <proxy_ip>:<proxy_port>
Proxy           123.123.123.123:1234

$ cntlm -H
Пароль: 
PassLM          XXXXXXXXXXXXXXXXXXXXXXXXXXXXX
PassNT          XXXXXXXXXXXXXXXXXXXXXXXXXXXXX
PassNTLMv2      XXXXXXXXXXXXXXXXXXXXXXXXXXXXX    # Только для пользователя ' domainusername ', домен ' domainname '

Ответ или решение

Проблемы с аутентификацией через прокси CNTLM на сервере Ubuntu 18.04

Если вы столкнулись с проблемами аутентификации при попытке использовать CNTLM на сервере Ubuntu 18.04, когда ваш сервер находится за корпоративным прокси-сервером, следуйте этому руководству, чтобы устранить основные проблемы.

Шаг 1: Установите и настройте CNTLM

1. Установка CNTLM:
   Убедитесь, что CNTLM установлен на вашем сервере. Если вы еще этого не сделали, установите его с помощью следующей команды:

   sudo apt-get update
   sudo apt-get install cntlm

2. Редактирование конфигурационного файла:
   Отредактируйте файл конфигурации CNTLM по следующему пути: /etc/cntlm.conf. Убедитесь, что поля Username, Domain и Proxy заполнены корректно. Например:

   Username      MyUser
   Domain        MyDomain
   Proxy         172.24.213.55:3128

   Также, если у вас есть родительские прокси, добавьте их в этот файл.

Шаг 2: Генерация паролей CNTLM

Для аутентификации CNTLM необходимо создать хэшированные версии вашего пароля. Выполните команду:

sudo cntlm -H

Вас попросят ввести ваш доменный пароль. После выполнения команды вы получите выходные данные, содержащие хэши паролей. Добавьте их в свой файл конфигурации:

PassLM          XXXXXXXXXXXXXXXXXXXXXXXXXXXXX
PassNT          XXXXXXXXXXXXXXXXXXXXXXXXXXXXX
PassNTLMv2      XXXXXXXXXXXXXXXXXXXXXXXXXXXXX

После добавления хэшей, сохраните файл и перезапустите службу CNTLM командой:

sudo systemctl restart cntlm

Шаг 3: Настройка прокси в окружении

Убедитесь, что у вас правильно настроены переменные окружения для прокси. Чтобы добавить конфигурацию прокси в вашу сессию, вы можете использовать команды следующего вида:

export http_proxy="http://localhost:3128"
export https_proxy="http://localhost:3128"

Если вы хотите, чтобы это настроилось постоянно, добавьте эти строки в ваш .bashrc или .profile.

Шаг 4: Проверка конфигурации APT

Для настройки apt для работы через прокси, отредактируйте файл /etc/apt/apt.conf и добавьте следующее:

Acquire::http::Proxy "http://localhost:3128";
Acquire::https::Proxy "http://localhost:3128";

Шаг 5: Тестирование

Теперь выполните команду обновления пакетов:

sudo apt-get update

Если все сделано правильно, вы не должны получать ошибку 407 Proxy Authentication Required.

Заключение

Если вы продолжаете сталкиваться с проблемами после выполнения всех вышеперечисленных шагов, убедитесь, что CNTLM функционирует должным образом, проверив его статус и журналы:

sudo systemctl status cntlm
sudo journalctl -u cntlm

Также проверьте соединение с прокси, убедившись, что ваша сеть и все настройки прокси правильно функционируют. Помните, что правильная конфигурация CNTLM — это залог успешной работы вашего сервера с корпоративным прокси-сервером.

Следуя данному руководству, вы сможете решить проблемы с аутентификацией через прокси CNTLM на Ubuntu 18.04. Удачи!