martes, 8 de marzo de 2011

Autenticarse mediante una pasarela (proxy) en la red corporativa


En el trabajo se me presentó el inconveniente del proxy ISAServer 2006 para la navegación por internet, actualización de paquetes y otras cosillas en mis estaciones de trabajo con GNU/Linux (Ubuntu 10.04)..

Buscando por ahí en la red de redes me encontre con varias opciones, que nmaps y otras... pero al final me quedé con cntlm, (ntlm es el conjunto de protocolos que utiliza Microsoft para la autenticación y otras suertes en su ISAServer), el cual se instala en cada estación de trabajo GNU/Linux que requiera autenticación para el acceso a internet con ISAServer.

La instalación del paquete en mi caso fue muy facil por las herramientas de la distribución, en línea de comandos sería:
# apt-get install cntlm

Si les gusta más la parte gráfica pueden recurrir al gestor de paquetes Synaptic.

Para configurarlo se edita el respectivo archivo en la ruta /etc/cntlm.conf cambiando los siguientes parámetros.

Primero hacemos un respaldo por si el caso de cometer un errorsillo común.
# cp /etc/cntlm.conf /etc/cntlm.conf.back

Empezamos a configurar el archivo sustituyendo con nuestros respectivos valores
nano /etc/cntlm.conf


Dentro del mismo cambiamos los siguientes parámetros por los nuestros:
Username  nombre_usuario_ISAServer_o_ActiveDirectory
Domain  sudominio.com
Password   SuClave

Proxy  direccion:puerto

NoProxy   localhost, 127.0.0.*, 10.*, 192.168.*

Listen 3128 #este es el puerto de escucha.. recomiendo dejar el mismo.
y listo ... nos queda la configuración del proxy

La configuración de proxy del sistema, para los que utilizan gnome como gestor de ventanas acceden al programa gnome-network-properties. En el llenamos los siguientes parámetros:

  • Proxy: 127.0.0.1 (localhost... es la misma máquina)
  • Puerto: 3128 (el mismo del Listen del cntlm)


Con estas configuraciones no se debe poner más el nombre de usuario y contraseña del proxy para hacer cosas por internet, en caso de querer cambiarlos se debe configurar de nuevo el archivo del cntlm.

Gracias a los amigos desarrolladores y todos los participantes de la comunidad de cntlm... para mayor información sobre el paquete pueden visitar http://cntlm.sourceforge.net/

No hay comentarios:

Publicar un comentario