[Windows]Forefront TMGのNTLM認証プロキシをCntlmでなんとかする

概要

Forefont TMGプロキシのNTLM認証を通過できないアプリがあったので、Cntlmでなんとかした手順です。

セットアップメモ

  1. CntlmのWindows版をダウンロード
    http://cntlm.sourceforge.net/ から最新版のsetup.exeをダウンロードします。
    今回はcntlm-0.92.3-setup.exeをダウンロードしました。
  2. ダウンロードしたcntlm-0.92.3-setup.exeのブロックを解除します。
  3. cntlm-0.92.3-setup.exeを起動してインストールします。
  4. cntlm.iniに設定を行います。
    cntlm.iniは”C:\Program Files (x86)\Cntlm\cntlm.ini”にあります。

    1. Username … ドメインへのログインユーザー名
    2. Domain … ドメイン名
    3. Password … コメントアウト
    4. Proxy … Forefront TMGクライアントに設定しているProxyサーバーのIPとポートを設定します。Proxyサーバーは名前じゃなくてIPで指定しないとうまくいかないケースがあるようです。
    5. Listen … cntlmのポート番号。デフォルトでは3128。3128を他のプログラムが使っていないならそのままでOK。私の環境ではchromeが3128を使っていたので、8080を設定しました。
    6. 認証方式とパスワードハッシュの設定
      1. コマンドプロンプトを起動して、C:\Program Files (x86)\Cntlmにcdします。
      2. .\cntlm.exe -I -M http://www.google.co.jp を実行します。
        すると、こんな感じで認証方式とパスワードハッシュを教えてくれます。

                  C:\Program Files (x86)\Cntlm> .\cntlm.exe -I -M http://www.google.co.jp
                  Password:
                  Config profile  1/4... OK (HTTP code: 200)
                  ----------------------------[ Profile  0 ]------
                  Auth            NTLMv2
                  PassNTLMv2      2842000C230007C00083BE8C9DE0B000
                  ------------------------------------------------
                  

        このAuthとPassNTLMv2の行をiniの適当なところにそのままコピペ。

  5. [コントロールパネル]→[サービス]でcntlmを探して、「手動」の「停止」にしておきます。
  6. テスト
    1. デバッグモードで起動
      .\cntlm.exe -v
    2. ブラウザのProxy設定を127.0.0.1:8080にして、適当なWebページを参照してみます。
      コンソールに接続情報がだーーーーと表示され、ブラウザにはWebページが表示されればOKです。
      そうでない場合は、コンソール表示やイベントビューアーでログ確認してトラブルシュート。

2 Replies to “[Windows]Forefront TMGのNTLM認証プロキシをCntlmでなんとかする”

  1. Woah! I’m really loving the template/theme of this blog.

    It’s simple, yet effective. A lot of times it’s tough to get that
    “perfect balance” between user friendliness
    and visual appearance. I must say you have done a great
    job with this. Also, the blog loads extremely quick for me on Opera.
    Excellent Blog!

コメントを残す