概要
Forefont TMGプロキシのNTLM認証を通過できないアプリがあったので、Cntlmでなんとかした手順です。
セットアップメモ
- CntlmのWindows版をダウンロード
http://cntlm.sourceforge.net/ から最新版のsetup.exeをダウンロードします。
今回はcntlm-0.92.3-setup.exeをダウンロードしました。 - ダウンロードしたcntlm-0.92.3-setup.exeのブロックを解除します。
- cntlm-0.92.3-setup.exeを起動してインストールします。
- cntlm.iniに設定を行います。
cntlm.iniは”C:\Program Files (x86)\Cntlm\cntlm.ini”にあります。- Username … ドメインへのログインユーザー名
- Domain … ドメイン名
- Password … コメントアウト
- Proxy … Forefront TMGクライアントに設定しているProxyサーバーのIPとポートを設定します。Proxyサーバーは名前じゃなくてIPで指定しないとうまくいかないケースがあるようです。
- Listen … cntlmのポート番号。デフォルトでは3128。3128を他のプログラムが使っていないならそのままでOK。私の環境ではchromeが3128を使っていたので、8080を設定しました。
- 認証方式とパスワードハッシュの設定
- コマンドプロンプトを起動して、C:\Program Files (x86)\Cntlmにcdします。
- .\cntlm.exe -I -M http://www.google.co.jp を実行します。
すると、こんな感じで認証方式とパスワードハッシュを教えてくれます。C:\Program Files (x86)\Cntlm> .\cntlm.exe -I -M http://www.google.co.jp Password: Config profile 1/4... OK (HTTP code: 200) ----------------------------[ Profile 0 ]------ Auth NTLMv2 PassNTLMv2 2842000C230007C00083BE8C9DE0B000 ------------------------------------------------このAuthとPassNTLMv2の行をiniの適当なところにそのままコピペ。
- [コントロールパネル]→[サービス]でcntlmを探して、「手動」の「停止」にしておきます。
- テスト
- デバッグモードで起動
.\cntlm.exe -v - ブラウザのProxy設定を127.0.0.1:8080にして、適当なWebページを参照してみます。
コンソールに接続情報がだーーーーと表示され、ブラウザにはWebページが表示されればOKです。
そうでない場合は、コンソール表示やイベントビューアーでログ確認してトラブルシュート。
- デバッグモードで起動
Woah! I’m really loving the template/theme of this blog.
It’s simple, yet effective. A lot of times it’s tough to get that
“perfect balance” between user friendliness
and visual appearance. I must say you have done a great
job with this. Also, the blog loads extremely quick for me on Opera.
Excellent Blog!