Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision
Révision précédente
ntlmaps [Le 16/03/2008, 15:41]
JFJ
ntlmaps [Le 20/12/2021, 19:39] (Version actuelle)
wiki-corrector-bot passage de http à https sur les liens externes (détecté et corrigé via le bot wiki-corrector (https://forum.ubuntu-fr.org/viewtopic.php?id=2067892)
Ligne 1: Ligne 1:
-{{tag>Gutsy apt aptitude apt-get synaptic ​réseau proxy firewall BROUILLON}}+ 
 +{{tag>trusty dépôts ​réseau proxy pare-feu}} 
 ------ ------
 +
 +
  
 ====== NTLM Authorization Proxy Server ====== ====== NTLM Authorization Proxy Server ======
-Ce tutoriel a pour objet de décrire l'​installation et la configuraton d'un proxy NTLM-APS. 
  
-Il est destiné ​à tous ceux qui souhaitent installer Ubuntu sur un PC séparé d'​Internet par un proxy MicroSoft ISA-Server.+Cette page a pour objet de décrire l'​installation et la configuration d'un proxy NTLM-APS. Elle est destinée ​à tous ceux qui souhaitent installer Ubuntu sur un PC séparé d'​Internet par un **proxy MicroSoft ISA-Server**.
  
 <note tip> <note tip>
-Le proxy **ISA-Server** de Microsoft ne reconnait ​pas l'​authentification par compte/​motdepasse décrite dans la documentation de paramétrage APT. Sans **NTLM-APS**,​ il vous sera impossible d'​installer une distribution qui ait accès ​  aux dépots Ubuntu.+Le proxy **ISA-Server** de Microsoft ne reconnaît ​pas l'​authentification par compte/​motdepasse décrite dans la documentation de paramétrage APT. Sans **NTLM-APS**,​ il vous sera impossible d'​installer une distribution qui ait accès ​  aux dépots Ubuntu.
 </​note>​ </​note>​
  
-L'​installation et la configuration ​de ce proxy sont des opérations assez simples qui permettent facilement de sortir de cette impasse.+L'​installation et la configuration ​du proxy NTLM-APS ​sont des opérations assez simples qui permettent facilement de sortir de cette impasse.
  
 ===== Pré-requis ===== ===== Pré-requis =====
  
-Avant de suivre les indications de cet article, vous devez disposer : +  ​* un PC sur lequel vous pouvez installer Ubuntu (seul ou en dual-boot) 
-  ​d'un PC sur lequel vous pouvez installer Ubuntu (tout seul ou en dual-boot) +  * un [[:​cd_ubuntu|CD d'​installation d'​Ubuntu]] (desktop ou alternate) 
-  * d'un CD d'​installation d'​Ubuntu (desktop ou alternate) +  * un compte sur le proxy ISA-Server qui vous permette d'​accéder à Internet en HTTP
-  * d'un compte sur le proxy ISA-Server qui vous permette d'​accéder à Internet en HTTP +
  
 ===== Installation ===== ===== Installation =====
  
-Installez ​tout d'​abord ​Ubuntu sur votre PC à partir du CD. Lors de la configuration de votre connexion à Internet, allez au plus simple (de toute façon, quoi que vous répondiez, vous n'accèderez ​pas à Internet). Terminez l'​installation sans connexion Internet.+[[:​installation|Installez Ubuntu]] sur votre PC à partir du CD. Lors de la configuration de votre connexion à Internet, allez au plus simple (de toute façon, quoi que vous répondiez, vous n'accéderez ​pas à Internet). Terminez l'​installation sans connexion Internet.
  
-Depuis votre Ubuntu ​fraichement installé, lancez Firefox et configurez-le pour qu'il puisse accéder à Internet via le proxy ISA-Server. Lors de la première connexion via le proxy, Firefox vous demandera votre compte d'​accès et votre mot de passe. Mémorisez ces informations,​ car Firefox vous les redemandera de temps à autre.+Depuis votre Ubuntu ​fraîchement installée, lancez Firefox et configurez-le pour qu'il puisse accéder à Internet via le proxy ISA-Server. Lors de la première connexion via le proxy, Firefox vous demandera votre compte d'​accès et votre mot de passe. Mémorisez ces informations,​ car Firefox vous les redemandera de temps à autre.
  
-Rendez-vous alors sur une de ces 2 pages : +Comme il vous est impossible pour l'​instant ​d'installer vos paquets en utilisant [[:APT]] (et c'est le problème que l'on va résoudre ;-)) : 
-  * soit celle d'Ubuntu ​http://​packages.ubuntu.com/​gutsy/ntlmaps +  - rendez-vous sur la [[https://​packages.ubuntu.com/​trusty/ntlmaps|page de téléchargement du paquet ​ntlmaps ​pour Ubuntu]], changer éventuellement la version d'​Ubuntu en haut à droite, ​et cliquez sur « all » en bas de page à gauche. 
-  * soit celle de Debian : http://​packages.debian.org/​etch/​ntlmaps +  - Après avoir choisi ​un serveur, le téléchargement ​commence. Firefox vous proposera ​de l'ouvrir avec la logithèque 
-et suivez le lien **all** en bas à gauche ​de la page. Sélectionnez ensuite ​un serveur ​de téléchargement ​qui fonctionne (celui ​de Gutsy en France n'a pas l'air très vivace au moment de l'​écriture de cet article).+  - installez le paquet
  
-<​note>​ 
-//Je ne vous donne pas de lien plus précis par peur d'​obsolescence de ces liens...// Sélectionnez un paquet stable dans votre version d'​Ubuntu. En tout état de cause, **ntlmaps** est inclus dans les dépots Ubuntu; il sera donc remis à jour lorsque APT sera opérationnel sur votre nouveau PC Ubuntu. 
-</​note>​ 
  
-Le serveur de téléchargement publie un paquet Debian; Firefox vous proposera donc de l'​ouvrir avec GDebi. Acceptez sans hésitation :-D.+===== Configuration =====
  
 En fin d'​installation,​ une fenêtre de configuration s'​affiche : En fin d'​installation,​ une fenêtre de configuration s'​affiche :
  
-{{ntlmaps-debconf2.png|Fenetre de configuration NTLM-APS (version ​anglaise)}}+{{Configuration_de_ntlmaps.png|Fenetre de configuration NTLM-APS (version ​française)}}
  
-Remplacez d'ores et déjà les champs suivants : +Il est conseillé de conserver ​le **port d'écoute** par défaut ​5865.
-  * your_parentproxy : saisissez l'​adresse ou le nom du proxy ISA-Server +
-  ​username_to_use : entrez votre compte ​d'authentification auprès du proxy ISA-Server +
-  ​dernier champ saisissez le mot de passe NT associé au compte+
  
-===== Utilisation/Configuration =====+Remplacez les champs suivants par les valeurs adaptées à votre réseau et votre login : 
 +  * **Mandataire parent** : //​your_parentproxy//​ : saisissez l'​adresse ou le nom du proxy ISA-Server 
 +  * **Port du mandataire parent** : en général 8080 ou 3128 
 +  * **Domaine windows NT** : //​your_domain//​ : le nom de domaine de votre réseau 
 +  * **Identifiant windows NT** : //​username_to_use//​ : entrez votre (ou un) identifiant auprès du proxy ISA-Server 
 +  * **Mot de passe Windows NT** : saisissez le mot de passe NT associé à l'​identifiant précédent
  
-La fenêtre précédente ​ne permet ​pas de finaliser la configuration de NTLM-APS; il faut encore définir le domaine NT dans lequel le compte ​d'authentification est valide.+Malheureusement ce paramétrage ​ne suffit généralement ​pas, car d'autres réglages sont plus adaptés au début des années 2000 que maintenant.
  
-Pour cela, [[:​tutoriel:​comment_editer_un_fichier|éditez ​le fichier de configuration]] **/​etc/​ntlmaps/​server.cfg** (avec les droits d'​administration) et ajoutez le nom de votre domaine après le mot-clé **NT_DOMAIN:​**+Il va donc falloir ​[[:​tutoriel:​comment_editer_un_fichier|éditer ​le fichier de configuration]] **/​etc/​ntlmaps/​server.cfg** (avec les [[:droits d'​administration]]) et modifier les valeurs entrées précédemment,​ voire d'​autres valeurs (experts seulement) telles que les en-tête HTTP envoyées au proxy pour identification du navigateur web.
  
-  # Windows Domain. +<​file>​[GENERAL] 
-  # NOTEit is not full qualified internet domain, but windows network domain. +LISTEN_PORT5865 
-  ​NT_DOMAINnom_de_votre_domaine_NT+PARENT_PROXYproxy_windows 
 +PARENT_PROXY_PORT:​ 8080
  
-La configuration est terminée, vous pouvez maintenant lancer votre proxy NTLM-APS:+[NTLM_AUTH] 
 +NT_DOMAIN: domaine_windows 
 +## Il vaut mieux utiliser NTLM_TO_BASIC plutôt que USER et PASSWORD : 
 +## ça permet de contrôler les applications utilisants le proxy, afin d'​éviter les éventuels blocages des comptes sur les proxy 
 +USER: utilisateur_du_proxy 
 +PASSWORD: mot_de_passe_a_renseigne_pas_toujours_positione_a_la_configuration_initiale 
 + 
 +[CLIENT_HEADER] 
 + 
 +# This section describes what and how the server should change in the clients headers. 
 +# Made in order to prevent parent proxy from seeing that you are using wget instead of IE5.5 
 + 
 + 
 +# Emuler un IE8, sous Windows 7 
 +User-Agent: Mozilla/4.0 (compatible;​ MSIE 8.0; Windows NT 6.1) 
 +Accept: text/​html,​application/​xhtml+xml,​application/​xml;​q=0.9,​*/​*;​q=0.8 
 +Accept-Language:​ fr-fr,​fr;​q=0.8,​en-us;​q=0.5,​en;​q=0.3 
 +## Ne pas activer la compression,​ car si le logiciel utilisant le proxy ne la demande, pas, il ne saurait lire la réponse compressée 
 +#​Accept-Encoding:​ gzip, deflate 
 + 
 + 
 +# Compatibilite avec les domaines AD 
 +LM_PART:1 
 +NT_PART:1 
 + 
 +NTLM_FLAGS: 07820000 
 + 
 + 
 +## Si NTLM_TO_BASIC:​1,​ le logiciel derrière le proxy fourni le login et mot de passe du proxy (USER et PASSWORD deviennent inutiles). 
 +NTLM_TO_BASIC:​0 
 +</​file>​ 
 + 
 +La configuration est terminée, vous pouvez maintenant lancer votre proxy NTLM-APS ​avec la commande ​:
   sudo /​etc/​init.d/​ntlmaps start   sudo /​etc/​init.d/​ntlmaps start
 +C'est la seule fois où vous aurez à lancer le proxy NTLM-APS manuellement;​ par la suite, il sera lancé automatiquement au démarrage de votre PC Ubuntu.
 +
 +Pour modifier les paramètres proxy, par exemple si le proxy a changé, tapez:
 +  sudo dpkg-reconfigure ntlmaps
 +
 +<note tip>Vous pouvez vous mijoter un petit fichier de configuration personnel, que vous stockerez à la racine de votre dossier personnel, et que vous nommerez **.ntlmaps.conf** ; tous les renseignements contenus dans ce fichier de configuration seront prioritaires sur ceux contenus dans **/​etc/​ntlmaps/​server.cfg**</​note>​
 +
 +===== Utilisation =====
  
-Il ne vous reste plus qu'à configurer Synaptic pour qu'il utilise votre proxy NTLM-APS (ce dernier se chargera de transférer les requêtes APT via le proxy ISA-Server).+Il ne vous reste plus qu'à configurer ​[[:Synaptic]] pour qu'il utilise votre proxy NTLM-APS (ce dernier se chargera de transférer les requêtes APT via le proxy ISA-Server).
  
-Configuration de Synaptics ​:+Configuration de Synaptic ​:
  
 {{ntlmaps-prefs-synaptic.png|}} {{ntlmaps-prefs-synaptic.png|}}
 +
 +
 +et pour étendre l'​utilisation de ce service sur la partie apt en edite : /​etc/​apt/​apt.conf ,
 +
 +Acquire::​http::​Proxy "​http://​localhost:​5865";​
 +
 +et comme ça les mises-à-jours se feront de manière transparentes.
  
 ===== Désinstallation ===== ===== Désinstallation =====
  
-Le proxy NTLM-APS étant ​installé via un paquet Debian, il suffit de [[:​tutoriel:​comment_supprimer_un_paquet|supprimer le paquet ​ntlmaps]]. La configuration NTLM-APS sera conservée ou supprimée selon la méthode de désinstallation que vous choisirez.+Le proxy NTLM-APS étant ​dans les dépôts, il suffit de [[:​tutoriel:​comment_supprimer_un_paquet|supprimer le paquet]]. La configuration NTLM-APS sera conservée ou supprimée selon la méthode de désinstallation que vous choisirez.
  
 ===== Liens ===== ===== Liens =====
Ligne 74: Ligne 122:
   * [[http://​sourceforge.net/​projects/​ntlmaps/​|Site du projet sur sourceforge]] [en]   * [[http://​sourceforge.net/​projects/​ntlmaps/​|Site du projet sur sourceforge]] [en]
   * [[http://​www.innovation.ch/​personal/​ronald/​ntlm.html|NTLM pour les geeks]] [en]   * [[http://​www.innovation.ch/​personal/​ronald/​ntlm.html|NTLM pour les geeks]] [en]
 +  * Lire également les commentaires du fichier **/​etc/​ntlmaps/​server.cfg** (pas mal d'​infos pratiques) 
 +  * Alternative qui marche mieux apparemment ([[cntlm]]) : testé par Id2ndR
 ---- ----
  
-//​Contributeurs : [[utilisateurs:​jfj|jfj]]// +//​Contributeurs : [[utilisateurs:​jfj|JFJ]] [[utilisateurs:​TheNumber|TheNumber]] ​ [[utilisateurs:​Id2ndR]] //
  • ntlmaps.1205678490.txt.gz
  • Dernière modification: Le 16/03/2008, 15:43
  • (modification externe)