Ini adalah perintah ntlm_auth yang dapat dijalankan di penyedia hosting gratis OnWorks menggunakan salah satu dari beberapa workstation online gratis kami seperti Ubuntu Online, Fedora Online, emulator online Windows atau emulator online MAC OS
PROGRAM:
NAMA
ntlm_auth - alat untuk mengizinkan akses eksternal ke fungsi otentikasi NTLM Winbind
RINGKASAN
ntlm_auth
DESKRIPSI
Alat ini merupakan bagian dari samba(7) rangkaian.
ntlm_auth adalah utilitas pembantu yang mengotentikasi pengguna menggunakan otentikasi NT/LM. Dia
mengembalikan 0 jika pengguna berhasil diautentikasi dan 1 jika akses ditolak. ntlm_auth
menggunakan winbind untuk mengakses data pengguna dan otentikasi untuk domain. Utilitas ini hanya
dimaksudkan untuk digunakan oleh program lain (saat ini Squid dan mod_ntlm_winbind)
OPERASIONAL PERSYARATAN
winbindd(8) daemon harus operasional agar banyak dari perintah ini berfungsi.
Beberapa dari perintah ini juga memerlukan akses ke direktori winbindd_privileged di
$LOCKDIR. Ini harus dilakukan dengan menjalankan perintah ini sebagai root atau menyediakan grup
akses ke direktori winbindd_privileged. Untuk alasan keamanan, direktori ini harus
tidak dapat diakses oleh dunia.
PILIHAN
--helper-protokol=PROTO
Beroperasi sebagai pembantu berbasis stdio. Protokol pembantu yang valid adalah:
squid-2.4-dasar
Pembantu sisi server untuk digunakan dengan otentikasi dasar (teks biasa) Squid 2.4.
squid-2.5-dasar
Pembantu sisi server untuk digunakan dengan otentikasi dasar (teks biasa) Squid 2.5.
cumi-2.5-ntlmssp
Pembantu sisi server untuk digunakan dengan otentikasi NTLMSSP Squid 2.5.
Membutuhkan akses ke direktori winbindd_privileged di $LOCKDIR. Protokol
digunakan dijelaskan di sini:
http://devel.squid-cache.org/ntlm/squid_helper_protocol.html. Protokol ini memiliki
telah diperpanjang untuk memungkinkan paket Negosiasi NTLMSSP dimasukkan sebagai argumen
untuk perintah YR. (Sehingga menghindari hilangnya informasi dalam pertukaran protokol).
ntlmssp-klien-1
Pembantu sisi klien untuk digunakan dengan program eksternal sewenang-wenang yang mungkin ingin digunakan
Pengetahuan otentikasi NTLMSSP Samba.
Helper ini adalah klien, dan dengan demikian dapat dijalankan oleh pengguna mana pun. Protokol yang digunakan adalah
secara efektif kebalikan dari protokol sebelumnya. Perintah YR (tanpa
argumen) memulai pertukaran otentikasi.
gss-spnego
Helper sisi server yang mengimplementasikan GSS-SPNEGO. Ini menggunakan protokol yang hampir
sama dengan squid-2.5-ntlmssp, tetapi memiliki beberapa perbedaan halus yaitu
tidak didokumentasikan di luar sumber pada tahap ini.
Memerlukan akses ke direktori winbindd_privileged di $LOCKDIR.
gss-spnego-klien
Helper sisi klien yang mengimplementasikan GSS-SPNEGO. Ini juga menggunakan protokol yang serupa
ke pembantu di atas, tetapi saat ini tidak berdokumen.
ntlm-server-1
Protokol pembantu sisi server, dimaksudkan untuk digunakan oleh server RADIUS atau 'winbind'
plugin untuk pppd, untuk penyediaan otentikasi MSCHAP dan MSCHAPv2.
Protokol ini terdiri dari baris dalam bentuk: Parameter: nilai dan Parameter::
Nilai enkode base64. Kehadiran satu periode. menunjukkan bahwa satu sisi
telah selesai memasok data ke yang lain. (Yang pada gilirannya dapat menyebabkan penolong untuk
mengotentikasi pengguna).
Parameter yang saat ini diimplementasikan dari program eksternal ke helper adalah:
Nama Pengguna
Nama pengguna, diharapkan ada di Samba unix rangkaian karakter.
contoh:
Nama pengguna: bob
Nama pengguna:: Ym9i
NT-Domain
Domain pengguna, diharapkan berada di Samba unix rangkaian karakter.
contoh:
Domain NT: KELOMPOK KERJA
Domain NT :: V09SS0dST1VQ
Nama Pengguna Lengkap
Nama pengguna yang sepenuhnya memenuhi syarat, diharapkan ada di Samba unix rangkaian karakter dan
memenuhi syarat dengan mengikat angin alat pemisah.
contoh:
Nama Pengguna Lengkap: WORKGROUP\bob
Nama Pengguna Lengkap:: V09SS0dST1VQYm9i
LANMAN-Tantangan
Nilai Tantangan LANMAN 8 byte, dihasilkan secara acak oleh server, atau (dalam
kasus seperti MSCHAPv2) yang dihasilkan dalam beberapa cara oleh server dan
pelanggan.
contoh:
LANMAN-Tantangan: 0102030405060708
LANMAN-Respons
Nilai Respon LANMAN 24 byte, dihitung dari kata sandi pengguna dan
tantangan LANMAN yang disediakan. Biasanya, ini disediakan melalui jaringan oleh a
klien yang ingin mengautentikasi.
contoh:
LANMAN-Response: 0102030405060708090A0B0C0D0E0F101112131415161718
NT-Respons
Respon >= 24 byte NT dihitung dari kata sandi pengguna dan
tantangan LANMAN yang disediakan. Biasanya, ini disediakan melalui jaringan oleh a
klien yang ingin mengautentikasi.
contoh:
NT-Response: 0102030405060708090A0B0C0D0E0F10111213141516171
Kata Sandi
Kata sandi pengguna. Ini akan disediakan oleh klien jaringan, jika helper
sedang digunakan dalam situasi lama yang memperlihatkan kata sandi plaintext dalam hal ini
cara.
contoh:
Kata sandi: samba2
Kata sandi:: c2FtYmEy
Permintaan-Pengguna-Sesi-Kunci
Setelah otentikasi berhasil, kembalikan kunci sesi pengguna yang terkait dengan
login.
contoh:
Permintaan-Pengguna-Sesi-Kunci: Ya
Permintaan-LanMan-Session-Key
Setelah otentikasi berhasil, kembalikan kunci sesi LANMAN yang terkait dengan
login.
contoh:
Permintaan-LanMan-Session-Key: Ya
peringatan
Pelaksana harus berhati-hati untuk menyandikan base64 data apa pun (seperti
username/password) yang mungkin berisi data pengguna yang berbahaya, seperti baris baru. Mereka
mungkin juga perlu memecahkan kode string dari helper, yang mungkin juga telah
base64 dikodekan.
--namapengguna=NAMA PENGGUNA
Tentukan nama pengguna pengguna untuk diautentikasi
--domain=DOMAIN
Tentukan domain pengguna yang akan diautentikasi
--workstation = WORKSTATION
Tentukan workstation tempat pengguna diautentikasi
--tantangan=STRING
Tantangan NTLM (dalam HEXADECIMAL)
--lm-respons=RESPONS
LM Respon terhadap tantangan (dalam HEXADECIMAL)
--nt-respons=RESPONS
NT atau NTLMv2 Respon terhadap tantangan (dalam HEXADECIMAL)
--kata sandi=KATA SANDI
Kata sandi teks biasa pengguna
Jika tidak ditentukan pada baris perintah, ini diminta saat diperlukan.
Untuk peran server berbasis NTLMSSP, parameter ini menentukan kata sandi yang diharapkan,
memungkinkan pengujian tanpa winbindd operasional.
--permintaan-lm-kunci
Ambil kunci sesi LM
--permintaan-nt-kunci
Minta kunci NT
--diagnostik
Lakukan Diagnostik pada rantai otentikasi. Menggunakan kata sandi dari --password atau
meminta satu.
--require-membership-of={SID|Nama}
Mengharuskan pengguna menjadi anggota grup tertentu (baik nama atau SID) untuk
otentikasi untuk berhasil.
--pam-winbind-conf=NAMAFILE
Tentukan path ke file pam_winbind.conf.
--target-hostname=NAMA HOST
Tentukan nama host target.
--target-service=LAYANAN
Tentukan layanan sasaran.
--use-cache-creds
Apakah akan menggunakan kredensial yang di-cache oleh winbindd.
--configfile=
File yang ditentukan berisi detail konfigurasi yang diperlukan oleh server. NS
informasi dalam file ini mencakup informasi khusus server seperti apa printcap
file yang akan digunakan, serta deskripsi semua layanan yang akan digunakan server
menyediakan. Lihat smb.conf untuk informasi lebih lanjut. Nama file konfigurasi default adalah
ditentukan pada waktu kompilasi.
-V|--versi
Mencetak nomor versi program.
-?|--bantuan
Cetak ringkasan opsi baris perintah.
--penggunaan
Tampilkan pesan penggunaan singkat.
CONTOH SETUP
Untuk mengatur ntlm_auth untuk digunakan oleh squid 2.5, dengan otentikasi dasar dan NTLMSSP,
berikut ini harus ditempatkan di file squid.conf.
auth_param program ntlm ntlm_auth --helper-protocol=squid-2.5-ntlmssp
program dasar auth_param ntlm_auth --helper-protocol=squid-2.5-basic
auth_param anak dasar 5
auth_param ranah dasar Server web cache proksi Squid
auth_param kredensial dasarttl 2 jam
Note
Contoh ini mengasumsikan bahwa ntlm_auth telah diinstal ke jalur Anda, dan bahwa
izin grup pada winbindd_privileged adalah seperti yang dijelaskan di atas.
Untuk mengatur ntlm_auth untuk digunakan oleh squid 2.5 dengan batasan grup selain yang di atas
contoh, berikut ini harus ditambahkan ke file squid.conf.
auth_param program ntlm ntlm_auth --helper-protocol=squid-2.5-ntlmssp --require-membership-of='WORKGROUP\Domain Users'
program dasar auth_param ntlm_auth --helper-protocol=squid-2.5-basic --require-membership-of='WORKGROUP\Domain Users'
PEMECAHAN MASALAH
Jika Anda mengalami masalah dengan otentikasi Internet Explorer yang berjalan di bawah MS
Windows 9X atau Edisi Milenium terhadap pembantu otentikasi NTLMSSP ntlm_auth
(--helper-protocol=squid-2.5-ntlmssp), selanjutnya silahkan baca Microsoft Knowledge Base
artikel #239869 dan ikuti petunjuk yang dijelaskan di sana.
VERSION
Halaman manual ini benar untuk versi 3 dari Samba suite.
Gunakan ntlm_auth online menggunakan layanan onworks.net