Home > Archives > 2009-10-07

2009-10-07

NTLM非対応のソフトでNTLM認証をする方法

NTLM対応のローカルプロキシNTLM APSを使って、NTLM認証非対応のソフトでNTLM認証のプロキシを通過できるようにしてみた備忘録。
 
(1) NTLM認証をしているプロキシサーバーの確認
手動設定の場合には、ホスト名とポート番号が配布されている。自動設定の場合にはwpad.datかproxy.pacが配布されているはずなので、その中身を見てプロキシのホスト名とポート番号をメモしておく
 
(2) NTLM APSの実行環境の用意
Python Japan User’s Groupから、Python 2.6.2をダウンロードして適当なディレクトリに設置する(ver.3系列では動かない模様)。
 
(3) NTLM APSを設置
NTLM Authorization Proxy Server プロジェクトページから、NTLM APS 0.9.9.0.1をダウンロードして、適当なディレクトリに設置する。
 
(4) NTLM APSの設定
[1] server.cfgを設定
LISTEN_PORT → ローカルで使用するポート(適当な空きポートを設定)
PARENT_PROXY → NTLM認証サーバーのホスト名
PARENT_PROXY_PORT → NTLM認証サーバーのポート番号
NT_DOMAIN → 自分の所属ドメイン名
USER → 自分のユーザー名
PASSWORD → 自分のパスワード

 
【参考】
Extension3 – NTLM 認証のできるローカルプロキシ

このとき、NTLM認証に対応させたいソフト(例:Jupiter 5)の設定も同時に行なう。使用するプロキシのアドレスはlocalhost、ポートはLISTEN_PORTに指定したポートに設定する。設定のないソフトの場合には、インターネットオプションに依存している場合が多い(例:Hidemarnet Explorer)ので、スタート→コントロールパネル→インターネット オプション→接続→LAN の設定から、LANにプロキシサーバーを使用するにチェックを入れて、アドレスとポートを記入する。
 
[2] runserver.batの設定
Pythonのパスを自分の環境(インストール場所)に合わせて修正する。
 
[3] 中間テスト
runserver.batを実行するとコマンドプロンプトが開く。その状態でNTLM認証ができればOK。
 
(5) NTLM APSをサービスとして登録する
[1] Sexeを設置
有限会社 軟式からSexe 0.08をダウンロードして適当なフォルダに設置する。
 
[2] Sexeの設定
Sexeを起動して、次の設定をする。
ファイル → Pythonの実行形のフルパス
起動時オプション → NTLM APSのmain.pyのフルパス
(起動時オプションのパスはダブルクォーテーションで囲むこと!)
サービス名 → 適当に記入(NTLM APSとか)
説明 → 適当に記入(NTLM APSサービスとか)
「自動起動」にチェック
「シャットダウン以外でプログラムが終了したら再起動」にチェック

設定が完了したらOKを押してサービスに登録し、サービスを開始する。
 
【参考】
窓の杜 – 【REVIEW】通常のWindowsアプリケーションをWindowsサービスとして動作させる「sexe」
 
[3] 最終テスト
NTLM認証ができれば成功。

Home > Archives > 2009-10-07

Search
Feeds
Meta

Return to page top

QR Code Business Card