Le Blog de C-quad

Accéder à Internet sous Fedora en étant derrière un proxy Microsoft

Cet article a pour objectif de décrire comment accéder à Internet en étant derrière un proxy ISA-Server de Microsoft.
Le proxy ISA-Server de Microsoft ne reconnaît pas l’authentification par compte/motdepasse, il n’est donc pas possible avec ce proxy de se contenter de mettre à jour le fichier /etc/yum.conf et la variable http_proxy pour accéder à internet.

Il est dans ce cas nécessaire d’installer un paquet qui va se charger de réaliser l’authentification auprès du proxy Microsoft et servira de proxy pour les logiciels nécessitant un accès à l’extérieur.

Installation de cntlm

Sous Fedora, le paquet qui va se charger de dialoguer avec le proxy Microsoft s’appelle cntlm. Évidement si vous avez besoin de ce paquet, c’est que vous ne pouvez accéder à internet et de ce fait un yum install va poser problème.

il vous faudra récupérer le paquet en local soit avec une autre machine ayant accès :

$ yumdownloader cntlm

ou en se rendant sur la page du paquet fedora https://admin.fedoraproject.org/pkgdb/acls/name/cntlm vous pouvez télécharger le(s) rpms désirés dans la section build.

Après avoir copié le fichier rpm récupéré par la méthode de votre choix, on peut procéder à l’installation :

# yum localinstall cntlm-0.35.1-7.fc14.i686.rpm

Il faut bien entendu adapter le nom du fichier en fonction de la version téléchargée.

Configuration de cntlm

La configuration de cntlm se fait par le fichier /etc/cntlm.conf dont voici la section qui nous intéresse :

Username        votre_identifiant
Domain          nom_de_domaine
Password        votre_password
#Workstation    netbios_hostname        # Should be auto-guessed

Proxy           proxy:8080  #le nom du proxy et son port d'écoute
Proxy           proxy2:8080 #s'il y a plusieurs proxy il suffit de les ajouter

#
# This is the port number where Cntlm will listen
#
Listen          3128        # le port qui sera ouvert par cntlm

Le fichier de configuration renseigné, nous pouvons lancer le service :

# service cntlmd start

Si l’on désire que ce service soit lancé par défaut :

# chkconfig cntlmd on

Utilisation de cntlm

Maintenant que le relai est actif, il nous reste à l’utiliser. il faut donc configurer les applications pour utiliser ce reali proxy.

Par exemple :

  • pour Firefox vous utiliserez comme définition du proxy http://localhost:3128 :

  • pour yum, il faut éditer le fichier de configuration /etc/yum.conf et ajouter la ligne suivante :
proxy=http://localhost:3128/

Laisser un commentaire