Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision
Révision précédente
ntlmaps [Le 16/03/2008, 14:18]
JFJ
ntlmaps [Le 20/12/2021, 19:39] (Version actuelle)
wiki-corrector-bot passage de http à https sur les liens externes (détecté et corrigé via le bot wiki-corrector (https://forum.ubuntu-fr.org/viewtopic.php?id=2067892)
Ligne 1: Ligne 1:
-{{tag>Gutsy apt aptitude apt-get synaptic ​réseau proxy firewall BROUILLON}}+ 
 +{{tag>trusty dépôts ​réseau proxy pare-feu}} 
 ------ ------
 +
 +
  
 ====== NTLM Authorization Proxy Server ====== ====== NTLM Authorization Proxy Server ======
-Ce tutoriel a pour objet de décrire l'​installation et la configuraton d'un proxy NTLM-APS. 
  
-Il est destiné ​à tous ceux qui souhaitent installer Ubuntu sur un PC séparé d'​Internet par un proxy MicroSoft ISA-Server.+Cette page a pour objet de décrire l'​installation et la configuration d'un proxy NTLM-APS. Elle est destinée ​à tous ceux qui souhaitent installer Ubuntu sur un PC séparé d'​Internet par un **proxy MicroSoft ISA-Server**.
  
 <note tip> <note tip>
-Le proxy **ISA-Server** de Microsoft ne reconnait ​pas l'​authentification par compte/​motdepasse décrite dans la documentation de paramétrage APT. Sans **NTLM-APS**,​ il vous sera impossible d'​installer une distribution qui ait accès aux dépots Ubuntu.+Le proxy **ISA-Server** de Microsoft ne reconnaît ​pas l'​authentification par compte/​motdepasse décrite dans la documentation de paramétrage APT. Sans **NTLM-APS**,​ il vous sera impossible d'​installer une distribution qui ait accès ​  ​aux dépots Ubuntu.
 </​note>​ </​note>​
  
-L'​installation et la configuration ​de ce proxy sont des opérations assez simples qui permettent facilement de sortir de cette impasse.+L'​installation et la configuration ​du proxy NTLM-APS ​sont des opérations assez simples qui permettent facilement de sortir de cette impasse.
  
 ===== Pré-requis ===== ===== Pré-requis =====
  
-Avant de suivre les indications de cet article, vous devez disposer : +  ​* un PC sur lequel vous pouvez installer Ubuntu (seul ou en dual-boot) 
-  ​d'un PC sur lequel vous pouvez installer Ubuntu (tout seul ou en dual-boot) +  * un [[:​cd_ubuntu|CD d'​installation d'​Ubuntu]] (desktop ou alternate) 
-  * d'un CD d'​installation d'​Ubuntu (desktop ou alternate) +  * un compte sur le proxy ISA-Server qui vous permette d'​accéder à Internet en HTTP
-  * d'un compte sur le proxy ISA-Server qui vous permette d'​accéder à Internet en HTTP +
  
 ===== Installation ===== ===== Installation =====
  
-Installez ​tout d'​abord ​Ubuntu sur votre PC à partir du CD. Lors de la configuration de votre connexion à Internet, allez au plus simple (de toute façon, quoi que vous répondiez, vous n'accèderez ​pas à Internet). Terminez l'​installation sans connexion Internet.+[[:​installation|Installez Ubuntu]] sur votre PC à partir du CD. Lors de la configuration de votre connexion à Internet, allez au plus simple (de toute façon, quoi que vous répondiez, vous n'accéderez ​pas à Internet). Terminez l'​installation sans connexion Internet.
  
-Depuis votre Ubuntu ​fraichement installé, lancez Firefox et configurez-le pour qu'il puisse accéder à Internet via le proxy ISA-Server. Lors de la première connexion via le proxy, Firefox vous demandera votre compte d'​accès et votre mot de passe. Mémorisez ces informations,​ car Firefox vous les redemandera de temps à autre.+Depuis votre Ubuntu ​fraîchement installée, lancez Firefox et configurez-le pour qu'il puisse accéder à Internet via le proxy ISA-Server. Lors de la première connexion via le proxy, Firefox vous demandera votre compte d'​accès et votre mot de passe. Mémorisez ces informations,​ car Firefox vous les redemandera de temps à autre.
  
-Rendez-vous alors sur une de ces 2 pages : +Comme il vous est impossible pour l'​instant ​d'installer vos paquets en utilisant [[:APT]] (et c'est le problème que l'on va résoudre ;-)) : 
-  * soit celle d'Ubuntu ​http://​packages.ubuntu.com/​gutsy/ntlmaps +  - rendez-vous sur la [[https://​packages.ubuntu.com/​trusty/ntlmaps|page de téléchargement du paquet ​ntlmaps ​pour Ubuntu]], changer éventuellement la version d'​Ubuntu en haut à droite, ​et cliquez sur « all » en bas de page à gauche. 
-  * soit celle de Debian : http://​packages.debian.org/​etch/​ntlmaps +  - Après avoir choisi ​un serveur, le téléchargement ​commence. Firefox vous proposera ​de l'ouvrir avec la logithèque 
-et suivez le lien **all** en bas à gauche ​de la page. Sélectionnez ensuite ​un serveur ​de téléchargement ​qui fonctionne (celui ​de Gutsy en France n'a pas l'air très vivace au moment de l'​écriture de cet article).+  - installez le paquet
  
-<​note>​ 
-//Je ne vous donne pas de lien plus précis par peur d'​obsolescence du lien...// Sélectionnez un paquet stable dans votre version d'​Ubuntu. En tout état de cause, **ntlmaps** est inclus dans les dépots Ubuntu; il sera donc remis à jour lorsque APT sera opérationnel sur votre nouveau PC Ubuntu. 
-</​note>​ 
  
-Le serveur de téléchargement publie un paquet Debian; Firefox vous proposera donc de l'​ouvrir avec GDebi. Acceptez sans hésitation :-D.+===== Configuration =====
  
 En fin d'​installation,​ une fenêtre de configuration s'​affiche : En fin d'​installation,​ une fenêtre de configuration s'​affiche :
  
-{{ntlmaps-debconf2.png|Fenetre de configuration NTLM-APS}}+{{Configuration_de_ntlmaps.png|Fenetre de configuration NTLM-APS ​(version française)}}
  
 +Il est conseillé de conserver le **port d'​écoute** par défaut : 5865.
  
 +Remplacez les champs suivants par les valeurs adaptées à votre réseau et votre login :
 +  * **Mandataire parent** : //​your_parentproxy//​ : saisissez l'​adresse ou le nom du proxy ISA-Server
 +  * **Port du mandataire parent** : en général 8080 ou 3128
 +  * **Domaine windows NT** : //​your_domain//​ : le nom de domaine de votre réseau
 +  * **Identifiant windows NT** : //​username_to_use//​ : entrez votre (ou un) identifiant auprès du proxy ISA-Server
 +  * **Mot de passe Windows NT** : saisissez le mot de passe NT associé à l'​identifiant précédent
  
-//En cours de rédaction... (la suite est un squelette sans rapport avec le sujet).// +Malheureusement ce paramétrage ne suffit généralement pas, car d'​autres réglages sont plus adaptés au début des années 2000 que maintenant.
-----+
  
 +Il va donc falloir [[:​tutoriel:​comment_editer_un_fichier|éditer le fichier de configuration]] **/​etc/​ntlmaps/​server.cfg** (avec les [[:droits d'​administration]]) et modifier les valeurs entrées précédemment,​ voire d'​autres valeurs (experts seulement) telles que les en-tête HTTP envoyées au proxy pour identification du navigateur web.
  
-Il vous suffit, pour cela, d'[[:tutoriel:comment_installer_un_paquet|installer les paquets]] **truc machin chose**.+<​file>​[GENERAL] 
 +LISTEN_PORT5865 
 +PARENT_PROXYproxy_windows 
 +PARENT_PROXY_PORT:​ 8080
  
-===== Utilisation/​Configuration =====+[NTLM_AUTH] 
 +NT_DOMAIN: domaine_windows 
 +## Il vaut mieux utiliser NTLM_TO_BASIC plutôt que USER et PASSWORD : 
 +## ça permet de contrôler les applications utilisants le proxy, afin d'​éviter les éventuels blocages des comptes sur les proxy 
 +USER: utilisateur_du_proxy 
 +PASSWORD: mot_de_passe_a_renseigne_pas_toujours_positione_a_la_configuration_initiale
  
-Tout d'​abord, ​[[:​tutoriel:​comment_editer_un_fichier|éditez le fichier]« /​truc/​machin/​bidule » puis …+[CLIENT_HEADER]
  
-Configuration particulière ? Raccourcis intéressants ? Fonctions cachées ? Expliquez le fonctionnement général de ce que vous présentez ainsi que les détails utiles de configuration (il n'est pas nécessaire de faire un copier-coller de la page de manuel ; les grandes lignes suffisent avec éventuellement un lien dans les références).+# This section describes what and how the server should change in the clients headers. 
 +# Made in order to prevent parent proxy from seeing that you are using wget instead of IE5.5
  
  
-===== Désinstallation =====+# Emuler un IE8, sous Windows 7 
 +User-Agent: Mozilla/4.0 (compatible;​ MSIE 8.0; Windows NT 6.1) 
 +Accept: text/​html,​application/​xhtml+xml,​application/​xml;​q=0.9,*/*;q=0.8 
 +Accept-Language:​ fr-fr,fr;q=0.8,en-us;q=0.5,en;q=0.3 
 +## Ne pas activer la compression,​ car si le logiciel utilisant le proxy ne la demande, pas, il ne saurait lire la réponse compressée 
 +#​Accept-Encoding:​ gzip, deflate
  
-Pour supprimer cette application,​ il suffit de [[:​tutoriel:​comment_supprimer_un_paquet|supprimer son paquet]]. La configuration de l'​application sera conservée ou supprimée selon la méthode de désinstallation que vous choisirez. 
  
-===== Liens =====+# Compatibilite avec les domaines AD 
 +LM_PART:1 
 +NT_PART:1
  
-Des références particulièrement intéressantes pour approfondir le sujet peuvent être utiles.+NTLM_FLAGS: 07820000
  
-  * [[http://​spuriousinterrupt.org/​projects/​xfmedia/​|Site officiel de Xfmedia]] [en] 
-  * [[http://​www.xfce.org|Site officiel du projet Xfce]] [fr, en] 
  
 +## Si NTLM_TO_BASIC:​1,​ le logiciel derrière le proxy fourni le login et mot de passe du proxy (USER et PASSWORD deviennent inutiles).
 +NTLM_TO_BASIC:​0
 +</​file>​
 +
 +La configuration est terminée, vous pouvez maintenant lancer votre proxy NTLM-APS avec la commande :
 +  sudo /​etc/​init.d/​ntlmaps start
 +C'est la seule fois où vous aurez à lancer le proxy NTLM-APS manuellement;​ par la suite, il sera lancé automatiquement au démarrage de votre PC Ubuntu.
 +
 +Pour modifier les paramètres proxy, par exemple si le proxy a changé, tapez:
 +  sudo dpkg-reconfigure ntlmaps
 +
 +<note tip>Vous pouvez vous mijoter un petit fichier de configuration personnel, que vous stockerez à la racine de votre dossier personnel, et que vous nommerez **.ntlmaps.conf** ; tous les renseignements contenus dans ce fichier de configuration seront prioritaires sur ceux contenus dans **/​etc/​ntlmaps/​server.cfg**</​note>​
 +
 +===== Utilisation =====
 +
 +Il ne vous reste plus qu'à configurer [[:​Synaptic]] pour qu'il utilise votre proxy NTLM-APS (ce dernier se chargera de transférer les requêtes APT via le proxy ISA-Server).
 +
 +Configuration de Synaptic :
 +
 +{{ntlmaps-prefs-synaptic.png|}}
 +
 +
 +et pour étendre l'​utilisation de ce service sur la partie apt en edite : /​etc/​apt/​apt.conf ,
 +
 +Acquire::​http::​Proxy "​http://​localhost:​5865";​
 +
 +et comme ça les mises-à-jours se feront de manière transparentes.
 +
 +===== Désinstallation =====
 +
 +Le proxy NTLM-APS étant dans les dépôts, il suffit de [[:​tutoriel:​comment_supprimer_un_paquet|supprimer le paquet]]. La configuration NTLM-APS sera conservée ou supprimée selon la méthode de désinstallation que vous choisirez.
 +
 +===== Liens =====
 +
 +  * [[http://​sourceforge.net/​projects/​ntlmaps/​|Site du projet sur sourceforge]] [en]
 +  * [[http://​www.innovation.ch/​personal/​ronald/​ntlm.html|NTLM pour les geeks]] [en]
 +  * Lire également les commentaires du fichier **/​etc/​ntlmaps/​server.cfg** (pas mal d'​infos pratiques)
 +  * Alternative qui marche mieux apparemment ([[cntlm]]) : testé par Id2ndR
 ---- ----
  
-//​Contributeurs : [[utilisateurs:​votre_identifiant|votre nom ou pseudonyme]][[utilisateurs:​autre_identifiant|nom ou pseudo autre]].// +//​Contributeurs : [[utilisateurs:​jfj|JFJ]] [[utilisateurs:​TheNumber|TheNumber]]  [[utilisateurs:Id2ndR]] //
-<​note>​ +
-N'​oubliez pas de signer votre article et de le suivre en utilisant le bouton « Suivre cette page » dans la colonne de gauche. De cette manière, toutes modifications de la page génèrera un courriel pour prévenir les actes de vandalisme. Si vous ne désirez pas suivre la page ou si vous ne voulez plus suivre la page, **pensez à le signaler sur la //​mailing-list//​** pour qu'un autre prenne le relais. +
-</​note>​ +
-<​note>​ +
-Si vous vous êtes basé sur un document existant pour écrire votre article, citez la source originale !</​note>​ +
-// Basé sur [[http://​www.document_source.com|« Titre original de l'​article »]] par Auteur Original.//+
  • ntlmaps.1205673500.txt.gz
  • Dernière modification: Le 16/03/2008, 15:41
  • (modification externe)