NTLM 授权代理服务器是类似于代理服务器的软件,它仅在您的浏览器和 ISA 服务器之间提供 NTLM 身份验证,并使服务器相信它正在与 Internet Explorer 通信。它通过将 NTLM 授权字符串添加到请求标头来实现这一点。它由 Dmitry Rozmanov 用 Python 语言编写 [干得漂亮!]。请参阅 www.python.org。大多数 Linux 发行版都捆绑了 Python 解释器。
NTLMAPS 项目主页位于 http://ntlmaps.sourceforge.net/。您可以直接访问下载页面 http://sourceforge.net/project/showfiles.php?group_id=69259。在撰写本文档时,最新版本是 0.9.8。
下载 NTLMAPS 后,您可以将其解压到您选择的目录中
tar xzvf apsxxx.tar.gz cd apsxxx where 'xxx' is the version number.
在您喜欢的编辑器中加载 server.cfg。找到以下行
LISTEN_PORT:5865 # If you want APS to authenticate you at WWW servers using NTLM then just leave this # value blank like PARENT_PROXY: and APS will connect to web servers directly. # And NOTE that NTLM cannot pass through another proxy server. PARENT_PROXY:your_parentproxy PARENT_PROXY_PORT:8080
默认情况下,NTLMAPS 监听端口 5865。您可以将其更改为您选择的任何端口号。您需要将 'your_parentproxy' 替换为您的 ISA 服务器的 IP 地址。将 ISA 服务器的 Web 缓存端口放入 PARENT_PROXY_PORT。
现在,找到以下行
# Windows Domain. # NOTE: it is not full qualified internet domain, but windows network domain. NT_DOMAIN:your_domain # What user's name to use during authorization. It may differ form real current username. USER:username_to_use # Password. Just leave it blank here and server will request it at the start time. PASSWORD:your_nt_password
您将需要在 your_domain 的位置放入您的域名,在 'username_to_use' 的位置放入用户名,并在 'your_nt_password' 的位置放入密码。编辑后保存文件。
现在只需运行文件 main.py,例如
./main.py
现在 NTLMAPS 服务器正在监听。
特别是,我们将在此处使用 Netscape 作为示例。
在您的浏览器中加载一个测试 URL,您将看到网页加载成功。如果您使用不同的浏览器,则需要探索并了解如何设置它以使用代理。