هذا هو الأمر cntlm الذي يمكن تشغيله في مزود الاستضافة المجانية OnWorks باستخدام إحدى محطات العمل المجانية المتعددة عبر الإنترنت مثل Ubuntu Online أو Fedora Online أو محاكي Windows عبر الإنترنت أو محاكي MAC OS عبر الإنترنت
برنامج:
اسم
cntlm - مصادقة وكيل HTTP (S) باستخدام نفق TCP / IP والتسريع
موجز
cntlm [ -AaBcDdFfgHhillMPprSsTUuvw ] [ host1 port1 | host1:port1 ] ... هوست بورت
الوصف
cntlm هو NTLM / NTLM SR / NTLMv2 يقوم بمصادقة وكيل HTTP. انها تقف بين الخاص بك
التطبيقات والوكيل الخاص بالشركة ، مضيفًا مصادقة NTLM أثناء التنقل. تستطيع
حدد عدة خوادم وكيلة "رئيسية" وسيحاول Cntlm واحدًا تلو الآخر حتى يعمل أحدهما. الجميع
يتم تخزين اتصالات المصادقة مؤقتًا وإعادة استخدامها لتحقيق كفاءة عالية. ما عليك سوى توجيه تطبيقاتك
إعدادات الوكيل في Cntlm ، املأ cntlm.conf (cntlm.ini) وستكون جاهزًا للقيام بذلك. هذا هو
مفيد على نظام التشغيل Windows ، ولكنه ضروري لأنظمة التشغيل غير التابعة لـ Microsoft. يمكن أن تكون عناوين IP الوكيل
محدد عبر CLI (المضيف 1: المنفذ 1 إلى hostN: portN) أو ملف التكوين.
خيار آخر هو أن يكون لديك cntlm مصادقة اتصالات الويب المحلية الخاصة بك دون أي والد
الوكلاء. يمكن أن تعمل في وضع مستقل ، تمامًا مثل Squid أو ISA. افتراضيا ، كل
تتم إعادة توجيه الطلبات إلى الوكلاء الأم ، ولكن يمكن للمستخدم تعيين قائمة "NoProxy" ، وهي قائمة
عنوان URL يطابق أنماط أحرف البدل ، والتي توجه بين الوضعين المباشر والأمامي. cntlm يمكن
تعرف أيضًا على عدم توفر جميع الوكلاء التابعين لشركتك والتحول إلى قائمة بذاتها
الوضع تلقائيًا (ثم العودة مرة أخرى). بجانب من WWW و PROXY المصادقة، cntlm
يوفر ميزة مفيدة تمكن المستخدمين من ترحيل أجهزة الكمبيوتر المحمولة الخاصة بهم بين العمل والمنزل
دون تغيير إعدادات الوكيل في تطبيقاتهم (باستخدام cntlm كل الوقت). cntlm
يدمج أيضًا إعادة توجيه منفذ TCP / IP الشفاف (الأنفاق). كل نفق يفتح
مقبس الاستماع على الجهاز المحلي وإعادة توجيه جميع الاتصالات إلى المضيف المستهدف
خلف الوكيل الأم. بدلاً من هذه الأنفاق التي تشبه SSH ، يمكن للمستخدم أيضًا اختيار ملف
واجهة SOCKS5.
جوهر cntlm كانت وظيفة مماثلة لـ NTLMAPS المتأخرة ، ولكن اليوم ، cntlm تطورت الطريق
بخلاف أي شيء يمكن أن يقدمه أي تطبيق آخر من هذا النوع. قائمة الميزات أدناه
يتحدث عن نفسه. cntlm لديه العديد من ميزات الأمان / الخصوصية مثل NTLMv2 دعم و
حماية كلمة المرور - من الممكن استبدال تجزئات كلمة المرور (التي يمكن الحصول عليها
استخدام -H) بدلاً من كلمة المرور الفعلية أو لإدخال كلمة المرور بشكل تفاعلي (على
بدء التشغيل أو عبر ترجمة مصادقة HTTP "الأساسية"). إذا تم استخدام كلمة مرور النص العادي ، فهي كذلك
تمت تجزئته تلقائيًا أثناء بدء التشغيل وتتم إزالة جميع آثاره من العملية
ذاكرة.
بالإضافة إلى الحد الأدنى من استخدام موارد النظام ، cntlm يحقق إنتاجية أعلى على أ
ارتباط معين. من خلال تخزين الاتصالات المصادق عليها مؤقتًا ، فإنها تعمل كمسرّع HTTP ؛ هذه
الطريقة ، يتم التخلص من مصافحة المصادقة الخماسية الاتجاه لكل اتصال بشفافية ، مما يوفر
الوصول الفوري معظم الوقت. cntlm لا تخزن أبدًا نص طلب / رد مؤقتًا في الذاكرة ، في
في الواقع ، لا يتم إنشاء أي حركة مرور باستثناء تبادل رؤوس المصادقة حتى العميل <->
تم التفاوض على اتصال الخادم بشكل كامل. عندها فقط يتم نقل البيانات الحقيقية. cntlm is
مكتوب بلغة C المُحسَّنة ويحقق بسهولة استجابات أسرع بخمس عشرة مرة من الآخرين.
مثال cntlm مقارنة بـ NTLMAPS: cntlm أعطى متوسط 76 كيلو بايت / ثانية مع ذروة استخدام وحدة المعالجة المركزية
0.3 ٪ بينما مع NTLMAPS كان متوسط 48 كيلو بايت / ثانية مع ذروة وحدة المعالجة المركزية بنسبة 98 ٪ (بنتيوم M 1.8 جيجاهرتز). ال
يعد الاختلاف الشديد في استخدام الموارد أحد الفوائد المهمة العديدة لاستخدام الكمبيوتر المحمول.
ذروة استهلاك الذاكرة (عدة مواقع معقدة ، 50 وصلة / خيط متوازي ؛ القيم
في KiB):
VSZ آر إس إس كمد
3204 1436. / cntlm -f -c ./cntlm.conf -P pid
411604 6264 /usr/share/ntlmaps/main.py -c /etc/ntlmaps/server.cfg
جزء أصيل من التطوير هو التنميط وإدارة الذاكرة باستخدام الفرز
فالغريند. يحتوي توزيع المصدر على ملف يسمى valgrind.txtحيث يمكنك أن ترى
التقرير يؤكد عدم وجود تسرب ، وعدم الوصول إلى ذاكرة غير مخصصة ، وعدم استخدام
البيانات غير المهيأة - جميعها تتبع وصولاً إلى كل تعليمات تمت محاكاتها في Valgrind's virtual
وحدة المعالجة المركزية خلال عمر الإنتاج النموذجي للوكيل.
OPTIONS
يمكن ضبط معظم الخيارات مسبقًا في ملف التكوين. تحديد خيار أكثر من مرة
ليس خطأ ، ولكن cntlm يتجاهل كل الأحداث باستثناء آخرها. هذا لا ينطبق
إلى خيارات مثل -L، يُنشئ كل منها مثيلًا جديدًا لبعض الميزات. cntlm يمكن أن يكون
تم إنشاؤه باستخدام ملف تكوين مشفر بشكل ثابت (على سبيل المثال /etc/cntlm.conf) ، والذي يتم تحميله دائمًا ،
اذا كان ممكنا. ارى -c خيار حول كيفية تجاوز بعض أو كل إعداداته.
استعمل -h لرؤية الخيارات المتاحة مع وصف موجز.
-A IP / القناع (السماح)
السماح بقاعدة ACL. معا مع -D (رفض) هما القاعدتان المسموح بهما في ACL
سياسات. من المعتاد أن يكون هذا في ملف التكوين ، ولكن cntlm متابعات
فرضية أنه يمكنك فعل الشيء نفسه في سطر الأوامر كما يمكنك استخدام
ملف التكوين. متي cntlm يتلقى طلب اتصال ، يقرر ما إذا كان سيتم السماح بذلك
أو تنكره. يتم تخزين جميع قواعد ACL في قائمة بنفس الترتيب المحدد.
cntlm ثم يمشي في القائمة والأول IP / القناع القاعدة التي تطابق الطلب
تم تطبيق عنوان المصدر. ال قناع يمكن أن يكون أي رقم من 0 إلى 32 ، حيث 32 هو
الافتراضي (هذا هو مطابقة IP التامة). يُعرف هذا الترميز أيضًا باسم CIDR. إن أردت
لتتناسب مع كل شيء ، استخدم 0/0 أو النجمة. ACLs في سطر الأوامر
الأسبقية على تلك الموجودة في ملف التكوين. في مثل هذه الحالة ، سترى معلومات حول
ذلك في السجل (من بين قائمة الخيارات غير المستخدمة). هناك يمكنك أيضًا رؤية التحذيرات
حول احتمال وجود مواصفات شبكة فرعية غير صحيحة ، وذلك عندما يكون ملف IP جزء يحتوي على بت أكثر من
أنت تعلن من قبل قناع (مثال: 10.20.30.40/24 يجب أن يكون 10.20.30.0/24).
-a NTLMv2 | NTLM2SR | NT | NTLM | LM (المصادقة)
نوع المصادقة. يتكون NTLM (الإصدار 2) من رد واحد أو اثنين من الردود المجزأة ، NT و LM
أو NTLM2SR أو NTv2 و LMv2 ، والتي يتم حسابها من تجزئة كلمة المرور. كل
تستخدم الاستجابة خوارزمية تجزئة مختلفة ؛ حيث تم اختراع أنواع استجابة جديدة ،
تم استخدام خوارزميات أقوى. عند التثبيت لأول مرة cntlm، ابحث عن الأقوى
الذي يناسبك (يفضل استخدام ملفات -M). أعلاه تم سردها من الأقوى إلى
أضعف. قد لا تتمكن الخوادم القديمة جدًا أو وكلاء HW المخصص من المعالجة
أي شيء ما عدا LM. إذا لم ينجح أي من هؤلاء ، فراجع خيار علامات التوافق -F أو تقديم
طلب دعم.
تنبيه هام: على الرغم من عدم اعتماد NTLMv2 على نطاق واسع (أي مفروض) ، إلا أنه مدعوم
على كافة أنظمة تشغيل Windows منذ NT 4.0 SP4. هذا ل a جدا التداول الطويل الوقت ! أقترح بشدة
يمكنك استخدامه لحماية بيانات الاعتماد الخاصة بك على الإنترنت. يجب عليك أيضًا استبدال النص العادي
كلمة المرور خيارات مع التجزئة اجتياز [NTLMv2 | NT | LM] مرادف. NTLMv2 هو الأكثر و
ربما المصادقة الآمنة الوحيدة لعائلة NTLM.
-B (نتلمتوباسيك)
يتيح هذا الخيار "NTLM-to-basic" ، مما يسمح لك باستخدام واحد cntlm لعدة مرات
المستخدمين. يرجى ملاحظة أن كل أمان NTLM يتم فقده بهذه الطريقة. المصادقة الأساسية تستخدم فقط
خوارزمية تشفير بسيطة "لإخفاء" بيانات الاعتماد الخاصة بك ومن السهل إلى حد ما
شمهم.
هام: من الواضح أن بروتوكول HTTP لديه وسيلة للتفاوض على التفويض من قبل
السماح لك بالمرور ، لكن TCP / IP لا (أي المنفذ المفتوح هو منفذ مفتوح). كما ترى
NTLM-to-basic ولا تحدد بعض اسم المستخدم / كلمة المرور في ملف التكوين ،
أنت ملزم بفقدان ميزات الأنفاق ، لأن cntlm وحده لن يعرف
شهاداته.
لأن تعريف NTLM يتكون من ثلاثة أجزاء على الأقل (اسم المستخدم وكلمة المرور والمجال)
وتوفر المصادقة الأساسية حقلين فقط (اسم المستخدم وكلمة المرور) ، أنت
يجب تهريب جزء المجال في مكان ما. يمكنك ضبط ملف نطاق config / cmd-line
المعلمة ، والتي سيتم استخدامها بعد ذلك لجميع المستخدمين ، الذين لم يحددوا مجالهم كـ
جزء من اسم المستخدم. للقيام بذلك وتجاوز إعداد المجال العام ، استخدم هذا
بدلاً من اسم المستخدم العادي في مربع حوار كلمة المرور: "المجال \ اسم المستخدم".
-c
ملف الضبط. خيارات سطر الأوامر ، إذا تم استخدامها ، تتجاوز خياراتها الفردية أو
تمت إضافتها في أعلى القائمة للخيارات المتعددة (الأنفاق ، الوكلاء الأصليون ، إلخ)
باستثناء قوائم التحكم في الوصول (ACL) ، والتي تم تجاوزها تمامًا. يستخدم / ديف / لاغية إلى
تعطيل أي ملف التكوين.
-D IP / القناع (ينكر)
رفض قاعدة ACL. انظر الخيار -A في الاعلى.
-d (نطاق)
المجال أو مجموعة العمل لحساب الوكيل. يمكن أيضًا تحديد هذه القيمة كملف
جزء من اسم المستخدم مع -u.
-F (أعلام)
إشارات مصادقة NTLM. هذا الخيار حساس للغاية ولا أوصي به
قم بتغيير القيم الافتراضية المضمنة إلا إذا لم تنجح في مصادقة الوكيل الأصلي
وحاولوا الاكتشاف التلقائي السحري (-M) وجميع القيم الممكنة لـ المصادقة خيار
(-a). تذكر أن كل مجموعة تجزئة NT / LM تتطلب علامات مختلفة. هذه
الخيار هو نوع من "التجاوز اليدوي" الكامل وسيتعين عليك التعامل معه
نفسك.
-f تشغيل في وحدة التحكم كوظيفة في المقدمة ، لا تتفرع في الخلفية. في هذا الوضع ، كل شيء
سيتم تكرار رسائل سجل النظام إلى وحدة التحكم (على الأنظمة الأساسية التي تدعم سجل النظام
خيار LOG_PERROR). على أية حال cntlm تم تصميمه بشكل أساسي باعتباره برنامج خفي كلاسيكي لـ UNIX
مع تسجيل syslogd ، فإنه يوفر وضعًا مطولًا مفصلاً دون الفصل من ملف
محطة التحكم ارى -v. على أي حال ، فإن جميع رسائل الخطأ والتشخيص هي
يتم إرسالها دائمًا إلى مسجل النظام.
-G (ISAScannerAgent)
مطابقة وكيل المستخدم (غير حساس لحالة الأحرف) للمكوِّن الإضافي trans-isa-scan (انظر -S For
تفسير). تحدد المطابقة الإيجابية الطلبات (التطبيقات) التي من أجلها
يجب تمكين المكون الإضافي دون مراعاة حجم التنزيل (انظر -S). أنت
يمكن استخدام أحرف البدل شل ، أي "*" ، "؟" و "[]". إذا استخدمت بدون -S or
ماسح ISASأطلقت حملة الحجم_الأقصى_ل_ك.ب. تم ضبطه داخليًا على ما لا نهاية ، لذا فإن المكون الإضافي
سيكون نشطًا فقط لوكلاء المستخدم المحددين ، بغض النظر عن حجم التنزيل.
-g (بوابة)
وضع البوابة ، cntlm يستمع إلى جميع واجهات الشبكة. الافتراضي هو الربط فقط
استرجاع. بهذه الطريقة ، يمكن فقط الاتصال بالعمليات المحلية cntlm. في وضع البوابة
على أية حال، cntlm يستمع إلى جميع الواجهات ويمكن الوصول إليه من الأجهزة الأخرى الموجودة على
شبكة الاتصال. يرجى ملاحظة أنه مع هذا الخيار يكون ترتيب سطر الأوامر مهمًا عندما يكون
تحديد منافذ البروكسي أو النفق المحلي (الاستماع). أولئك الذين تم وضعهم قبل ذلك سوف
ربط الاسترجاع فقط ؛ هؤلاء بعد سيكونون علنيين.
هام: كل ما سبق ينطبق فقط على المنافذ المحلية التي لم تفعلها
حدد أي عنوان مصدر. اذا فعلت، cntlm يحاول ربط المنفذ المحدد فقط على
الواجهة المحددة (أو بالأحرى عنوان IP).
-H استخدم هذا الخيار للحصول على تجزئات لتكوين بدون كلمة مرور. في هذا الوضع ، cntlm
يطبع النتائج والمخارج. يمكنك فقط نسخ ولصق الحق في ملف التكوين.
يجب عليك استخدام هذا الخيار بشكل صريح -u و -d، لأن بعض التجزئات تتضمن
اسم المستخدم واسم المجال في الحساب. لا نرى -a للأمن
التوصيات.
-h عرض المساعدة (الخيارات المتاحة مع وصف موجز) والخروج.
-I موجه كلمة مرور تفاعلية. أي إعدادات كلمة مرور من سطر الأوامر أو التكوين
يتم تجاهل الملف ويتم إصدار مطالبة بكلمة مرور. استخدم هذا الخيار فقط من shell.
-L [ :] : : (نفق)
تعريف النفق. الصيغة هي نفسها كما في إعادة التوجيه المحلي لـ OpenSSH (-L),
ببادئة اختيارية جديدة ، صدر - عنوان IP المصدر لربط ملف lport إلى.
cntlm سيستمع للاتصالات الواردة على المنفذ المحلي lport، الشحن
كل اتصال جديد من خلال الوكيل الأصلي لـ روست:rport (في المصادقة
الذهاب). يمكن استخدام هذا الخيار عدة مرات لعدد غير محدود من الأنفاق ،
مع أو بدون صدر اختيار. ارى -g للحصول على التفاصيل المتعلقة بالميناء المحلي
متى ملزم صدر هو ليس مستخدما.
يرجى ملاحظة أن العديد من بروكسيات الشركات لا تسمح بالاتصال بمنافذ أخرى
من 443 (https) ، ولكن إذا قمت بتشغيل الخدمة المستهدفة على هذا المنفذ ، فيجب أن تكون كذلك
آمنة. الاتصال بـ HTTPS مسموح به "دائمًا" ، وإلا فلن يتمكن أي شخص من ذلك
تصفح https: // sites. على أي حال ، حاول أولاً إذا كان بإمكانك إنشاء اتصال
عبر النفق قبل الاعتماد عليه. تقوم هذه الميزة بنفس وظيفة الأدوات
مثل المفتاح(1)، ولكن بدلاً من الاتصال عبر محطة طرفية ، cntlm يحتفظ بها
TCP / IP.
-l [ :] (استمع)
منفذ محلي لـ cntlm خدمة الوكيل. استخدم الرقم الذي اخترته هنا و
اسم مضيف الجهاز قيد التشغيل cntlm (ربما المضيف المحلي) كإعدادات وكيل في
متصفحك و / أو البيئة. دعم معظم التطبيقات (بما في ذلك وحدة التحكم)
مفهوم الوكيل للاتصال بالمضيفين الآخرين. في POSIX ، قم بتعيين ما يلي
المتغيرات لاستخدامها على سبيل المثال مجلد مشترك(1) دون أي مشاكل (املأ العنوان الفعلي لـ
cntlm):
تصدير $ ftp_proxy =http://localhost: 3128
تصدير http_proxy دولار = ftp_proxy دولار
تصدير $ https_proxy = ftp_proxy دولار
يمكنك اختيار تشغيل خدمة الوكيل على أكثر من منفذ ، في هذه الحالة فقط
استخدم هذا الخيار عدة مرات حسب الضرورة. ولكن على عكس تعريف النفق ، cntlm
فشل في البدء إذا كان لا يمكن ربط كافة منافذ خدمة الوكيل. منفذ خدمة الوكيل
يمكن أيضا أن تكون ملزمة بشكل انتقائي. يستخدم صدر لاختيار عنوان IP المصدر لربط ملف
lport إلى. يتيح لك هذا ، على سبيل المثال ، تشغيل الخدمة على منافذ مختلفة لـ
الشبكة الفرعية A و B وجعلها غير مرئية للشبكة الفرعية C. انظر -g للحصول على التفاصيل
بشأن ربط المنفذ المحلي عندما صدر هو ليس مستخدما.
-M
قم بتشغيل الكشف السحري لهجة NTLM. في هذا الوضع ، cntlm يحاول بعض الأعمال المعروفة
المسبقة مقابل وكيلك. يتم إجراء طلبات التحقيق من أجل المحدد تستيرل، مع
أقوى تجزئات تبدأ أولاً. عند الانتهاء ، الإعدادات الأكثر أمانًا
الإعداد مطبوعة. على الرغم من أن الكشف سيخبرك بأي منها وكيفية استخدامها المصادقة,
الأعلام وخيارات تجزئة كلمة المرور ، يجب عليك تكوين بيانات الاعتماد الخاصة بك على الأقل
وعنوان الوكيل أولاً. يمكنك استخدام -I لإدخال كلمة المرور الخاصة بك بشكل تفاعلي.
-N [، (لا الوكيل)
تجنب الوكيل الرئيسي لأسماء المضيفين هذه. سيتم إنشاء وكيل لجميع عناوين URL المطابقة
مباشرة by cntlm كوكيل مستقل. cntlm يدعم مصادقة WWW في هذا
الوضع ، مما يتيح لك الوصول إلى مواقع الإنترانت المحلية باستخدام NTLM للشركات
المصادقة. نأمل ألا تحتاج إلى MSIE الافتراضي بعد الآن. :)
-O [ :] (SOCKS5Proxy)
قم بتمكين وكيل SOCKS5 واجعله يستمع على المنفذ المحلي رقم المنفذ (مواصفات IP المصدر هي
ممكن أيضًا ، كما هو الحال مع جميع الخيارات). بشكل افتراضي ، لن تكون هناك قيود مثل
لمن يمكنه استخدام هذه الخدمة. بعض العملاء لا يدعمون حتى مصادقة SOCKS5
(على سبيل المثال جميع المتصفحات تقريبًا). إذا كنت ترغب في فرض المصادقة ، فاستخدم -R أو في
خيار مكافئ ، SOCKS5 المستخدم. كما هو الحال مع نفق المنفذ ، الأمر متروك للوكيل الرئيسي
ما إذا كان سيسمح بالاتصال بأي مضيف: منفذ مطلوب. يمكن أن تكون هذه الميزة
يستعمل مع الجوارب(1) لجعل معظم تطبيقات TCP / IP تنتقل من خلال الوكيل بدلاً من
مباشرة (فقط الاتصالات الصادرة ستعمل ، من الواضح). لجعل التطبيقات تعمل
بدون خادم DNS ، من المهم ألا يقوموا بحل المشكلة بأنفسهم ، ولكن باستخدام
جوارب. على سبيل المثال ، يتوفر في Firefox هذا الخيار من خلال URI "about: config" ، اسم المفتاح
network.proxy.socks_remote_dns، والذي يجب تعيينه على صحيح. وكيل غير مدرك
الجواربتطبيقات ified ، يجب تكوينها باستخدام عناوين IP لمنعها
من حل DNS.
-P
قم بإنشاء ملف PID ملف عند بدء التشغيل. إذا كان الملف المحدد موجودًا ، فسيكون كذلك
مبتوراً ومكتوبًا. هذا الخيار مخصص للاستخدام مع ملفات بدء توقف-
الخفي(8) وآليات الخدمة الأخرى. يرجى ملاحظة أنه تم إنشاء ملف PID
بعد أن تسقط العملية امتيازاتها وشوكها. عندما ينتهي البرنامج الخفي بشكل نظيف ،
يتم إزالة الملف.
-p (كلمه السر، PassNT ، ...)
كلمة مرور حساب الوكيل. cntlm يحذف كلمة المرور من الذاكرة ، لجعلها
غير مرئي في / إجراءات أو مع أدوات التفتيش مثل ps(1)، ولكن الطريقة المفضلة
تعيين كلمة المرور هو ملف التكوين. تحقيقا لهذه الغاية ، يمكنك استخدام كلمة المرور
الخيار (لنص عادي ، تنسيق يمكن قراءته بواسطة الإنسان) ، أو "تشفير" كلمة مرورك عبر -H
ومن ثم استخدام تمرير, باس ان تي و / أو تمريرLM.
-R : (SOCKS5User)
إذا تم تمكين وكيل SOCKS5 ، فإن هذا الخيار يمكن أن يجعله متاحًا فقط لمن
قد أذن. يمكن استخدامه عدة مرات لإنشاء قائمة كاملة بملفات
حسابات (مستخدم مسموح به: مجموعات تمرير).
-S (ISAScannerSize)
تمكن البرنامج المساعد من التعامل بشفافية مع ماسح ISA AV المرعب ، والذي
تقوم بإرجاع صفحة HTTP تفاعلية (تعرض تقدم المسح) بدلاً من
الملف / البيانات التي طلبتها ، في كل مرة تشعر وكأنك تقوم بمسح المحتويات. هذه
السلوك الوقح يكسر كل أداة تنزيل ومُحدِّث آليًا وبشكل أساسي
يعتمد كل تطبيق على التنزيلات (مثل wget ، apt-get).
المعلمة الحجم_الأقصى_ل_ك.ب. يسمح لك باختيار الحد الأقصى لحجم التنزيل الذي ترغب فيه
التعامل مع المكون الإضافي (انظر أدناه لماذا قد ترغب في ذلك). إذا كان حجم الملف هو
أكبر من هذا ، cntlm يعيد توجيه الصفحة التفاعلية ، مما يؤدي إلى تعطيلها بشكل فعال
المكون الإضافي لهذا التنزيل. الصفر يعني عدم وجود حد. يستخدم -G/ISAscannerAgent إلى
تحديد التطبيقات التي الحجم_الأقصى_ل_ك.ب. يجب تجاهله (فرض
توصيل في). إنه يعمل عن طريق مطابقة رأس User-Agent وهو ضروري على سبيل المثال wget ،
apt-get و yum ، والتي قد تفشل إذا كانت الاستجابة عبارة عن بعض صفحات HTTP بدلاً من
البيانات المطلوبة.
كيف يعمل: يطلب العميل ملفًا ، cntlm بالكشف عن رد هراء ISA و
ينتظر الارتباط السري لذاكرة التخزين المؤقت لـ ISA ، والتي لا تأتي قبل الملف
تم تنزيلها ومسحها ضوئيًا بواسطة ISA. عندها فقط يمكن cntlm تقديم الطلب الثاني لـ
ملف حقيقي وإعادة توجيهه مع الرؤوس الصحيحة إلى العميل. الزبون
لا تنتهي مهلة أثناء انتظاره ، ب / ج cntlm يقوم بشكل دوري بإرسال
رأس "keepalive" ، ولكن قد يشعر المستخدم بالتوتر لعدم رؤية شريط التقدم
نقل. إنه بالطبع بحت نفسي مهم ، ليس هناك فرق إذا cntlm or
يطلب المستعرض الخاص بك الملف الممسوح ضوئيًا - يجب أن تنتظر ISA للقيام بعملها و
ثم التحميل. أنت فقط تتوقع أن ترى بعض مؤشرات التقدم تتحرك ، وهذا كل شيء
ما تفعله صفحة ISA: إنها تعرض العد التنازلي لـ HTML.
إذا تعذر على المكون الإضافي تحليل الصفحة التفاعلية لسبب ما (غير معروف
التنسيق ، وما إلى ذلك) ، يتم إنهاء العمل وإعادة توجيه الصفحة إليك - لا "تُفقد" أبدًا.
يسمى رأس Keepalive ISA-Scanner ويظهر تقدم ISA ، على سبيل المثال:
HTTP / 1.1 200 OK
ماسح ISA: 1000 من 10000
ماسح ISA: 2000 من 10000
-r " : " (رأس)
استبدال الرأس. ستتم معالجة طلب كل عميل وأي رؤوس
المعرفة باستخدام -r أو في ملف التكوين ستضاف إليه. في حالة وجود ملف
العنوان موجود بالفعل ، سيتم استبدال قيمته.
-s تسلسل جميع الطلبات من خلال عدم استخدام سلاسل الرسائل المتزامنة للوكيل (لا يزال الاتصال النفقي
يعمل بالتوازي). هذا له تأثير رهيب على الأداء ومتاح فقط
لأغراض التصحيح. عند استخدامها مع -v، ينتج عنه سجل تصحيح أخطاء تسلسلي لطيف ،
حيث الطلبات تتناوب.
-T
تستخدم في تركيبة مع -v لحفظ إخراج التصحيح في ملف تتبع. يجب
يتم وضعها كأول معلمة في سطر الأوامر. لمنع فقدان البيانات ، فإنه
أبدا الكتابة فوق ملف موجود. يجب عليك اختيار اسم فريد أو يدويًا
احذف الملف القديم.
-U
عند تنفيذه كجذر ، قم بالأشياء التي تحتاج إلى مثل هذه الأذونات (قراءة config ، bind
منافذ ، وما إلى ذلك) ثم قم بإسقاط الامتيازات والتغيير إلى رقم تعريف الوحدة. هذه المعلمة
يمكن أن يكون رقمًا أو اسم مستخدم للنظام. إذا كنت تستخدم رقمًا ، فكل من uid و gid
سيتم تعيين العملية على هذه القيمة ؛ إذا قمت بتحديد اسم مستخدم ، فإن uid و gid will
يتم تعيينها وفقًا لمعرف المستخدم والمعرف الأساسي لهذا المستخدم على النحو المحدد في / الخ / باسود. أنت
يجب استخدام الأخير ، ربما باستخدام ملف cntlm الحساب. كما هو الحال مع أي
الشيطان ، أنت كذلك بقوة نصح للتشغيل cntlm تحت حساب غير مميز.
-u [@ ] (اسم المستخدم)
حساب الوكيل / اسم المستخدم. يمكن إدخال المجال أيضًا.
-v طباعة معلومات التصحيح. تمكن تلقائيًا (-f).
-w (محطة العمل)
اسم محطة العمل NetBIOS. لا تستخدم اسم المجال المؤهل الكامل (FQDN) هنا. مجرد
الجزء الاول. إذا لم يكن محددًا ، cntlm يحاول الحصول على اسم مضيف النظام وإذا
الذي فشل ، يستخدم "cntlm" - ذلك لأن بعض الوكلاء يتطلبون هذا الحقل غير فارغ.
CONFIGURATION
ملف التكوين هو في الأساس ملف INI ، باستثناء عدم وجود "=" بين المفاتيح و
القيم. وهي تتألف من أزواج من الكلمات الرئيسية والقيمة مفصولة بمسافات بيضاء. بعيدا عن هذا،
هناك أقسام أيضًا ، لديهم بناء الجملة المعتاد "[اسم القسم]". يبدأ التعليق
مع تجزئة "#" أو فاصلة منقوطة "؛" ويمكن أن يكون في أي مكان في الملف. كل شيء بعد
حتى تصبح موسوعة الحياة تعليقًا. يمكن أن تحتوي القيم على أي أحرف ، بما في ذلك المسافات البيضاء.
أنت يمكن استخدم علامات الاقتباس المزدوجة حول القيمة لتعيين سلسلة تحتوي على أحرف خاصة
مثل المسافات وعلامات الجنيه وما إلى ذلك. لا يُسمح بتسلسلات الهروب في السلاسل المقتبسة.
هناك نوعان من الكلمات الرئيسية ، محلي و شامل. تحدد الخيارات المحلية المصادقة
التفاصيل لكل مجال (أو موقع). تنطبق الكلمات الأساسية العالمية على جميع الأقسام والوكلاء. أنهم
قبل كل الأقسام ، لكن هذا ليس ضروريًا. هم: السماح ، الرفض ،
بوابة ، استمع ، SOCKS5Proxy ، SOCKS5User ، NTLMToBasic ، نفق.
يتم سرد جميع الكلمات الرئيسية المتاحة هنا ، والأوصاف الكاملة موجودة في قسم الخيارات:
السماح [/ ]
يسمح ACL القاعدة ، انظر -A.
المصادقة NTLMv2 | NTLM2SR | NT | NTLM | LM
حدد أي مجموعة ممكنة من تجزئات NTLM باستخدام معلمة واحدة.
تنكر [/ ]
قاعدة رفض ACL ، انظر -A.
نطاق
وكيل حساب المجال / اسم مجموعة العمل.
الأعلام
إشارات مصادقة NTLM. ارى -F للتفاصيل.
بوابة نعم | لا
وضع البوابة. في ملف التكوين ، الترتيب لا يهم. وضع البوابة ينطبق
نفس الشيء لجميع الأنفاق.
رأس <اسم العنوان: قيمة>
استبدال الرأس. ارى -r للحصول على التفاصيل وتذكر ، لا اقتباس.
ISAscannerAgent
تتطابق سلسلة وكيل المستخدم غير الحساسة لحالة الأحرف (* ،؟ ، []) الممكّنة بأحرف البدل لملف
عبر عيسى البرنامج المساعد. إذا لم تحدد ماسح ISAS، تم تعيينه داخليًا على
اللانهاية ، أي تعطيل المكون الإضافي لجميع التنزيلات باستثناء تلك المطابقة للوكيل
منها. ارى -G.
ماسح ISAS
تفعيل البرنامج المساعد trans-isa-scan. ارى -S للمزيد.
استمع [ :]
رقم المنفذ المحلي لـ cntlmخدمة الوكيل. ارى -l للمزيد.
كلمة المرور
كلمة مرور حساب الوكيل. كما هو الحال مع أي خيار آخر ، يمكن أن تكون القيمة (كلمة المرور)
بين علامتي اقتباس مزدوجتين (") في حالة احتوائها على أحرف خاصة مثل المسافات ،
علامات الجنيه ، إلخ.
تمرير NTLMv2 ، PassNT ، تمريرLM
تجزئة كلمة مرور حساب الوكيل (انظر -H و -a). عندما تريد استخدام التجزئة
في التكوين (بدلاً من كلمة مرور النص العادي) ، كل ملف المصادقة تتطلب الإعدادات
خيارات مختلفة:
الإعدادات | يتطلب
------------- + -----------------
أوث NTLMv2 | تمرير
أوث NTLM2SR | باس ان تي
أوث NT | باس ان تي
أوث NTLM | PassNT + PassLM
مصادقة LM | تمريرLM
الوكيل
الوكيل الأصلي ، والذي يتطلب المصادقة. مثل الوكيل في سطر الأوامر ،
يمكن استخدامها أكثر من مرة لتحديد عدد عشوائي من الوكلاء. يجب على المرء
فشل الوكيل ، cntlm ينتقل تلقائيًا إلى المرحلة التالية. فشل طلب الاتصال
فقط إذا تم فحص قائمة الوكلاء بالكامل و (لكل طلب) ووجد أنها كذلك
غير صالحة. سطر الأوامر له الأسبقية على ملف التكوين.
لا الوكيل و و
تجنب الوكيل الرئيسي لأسماء المضيفين هذه. سيتم إنشاء وكيل لجميع عناوين URL المطابقة
مباشرة by cntlm كوكيل مستقل. cntlm يدعم مصادقة WWW في هذا
الوضع ، مما يتيح لك الوصول إلى مواقع الإنترانت المحلية باستخدام NTLM للشركات
المصادقة. نأمل ألا تحتاج إلى MSIE الافتراضي بعد الآن. :) ارى -N
للمزيد.
SOCKS5Proxy [ :]
تفعيل وكيل SOCKS5. ارى -O للمزيد.
SOCKS5 المستخدم :
قم بإنشاء حساب وكيل SOCKS5 جديد. ارى -R للمزيد.
NTLMToBasic نعم | لا
تمكين / تعطيل مصادقة NTLM-to-basic. ارى -B للمزيد.
نفق [ :] : :
تعريف النفق. ارى -L للمزيد.
اسم المستخدم
اسم حساب الوكيل ، دون إمكانية تضمين اسم المجال (علامة "في" هي
تفسر حرفيا).
طاولات اجتماعات / عمل
اسم مضيف محطة العمل الخاصة بك.
استخدم cntlm عبر الإنترنت باستخدام خدمات onworks.net
