Logo UbuntuJ’ai installé en Dual boot via WUBI, la dernière Ubuntu en date qui n’est autre que « Ubuntu 8.04 Hardy Heron ».

En passant je précise que Wubi à voulu m’installer la version 64 bits alors que mon processeur n’en gère que la moitié? Pour palier à ce problème il faut télécharger une version desktop 32bits et la placer dans le même dossier que l’installeur Wubi.

Par contre comme vous pouvez le lire dans « A Propos » je suis administrateur réseaux d’un ensemble scolaire du nord Est de la France. Et comme dans pratiquement tout les collèges de lorraine, la région nous fait le plaisir de nous fournir un réseau de quelques serveurs et clients du nom de E-Lorraine. Qui dit réseau géré par la région, dit aussi Authentification unique via un annuaire central. Or autant il est facile d’activer via les stratégie locale l’authentification NTLM sous Windows (même Vista), autant j’ai un tourné en rond une bonne heure pour trouver la manipulation sur Ubuntu (je suis novice sur linux).

Le but est de fournir une authentification NTML au serveur proxy et bien sur il n’y a pas moyen de passer outre.

Sous Windows l’authentification se fait via un paramètre à modifier, mais sous Ubuntu il faut installer un proxy qui gère le NTLM et qui lui va fournir les information nécessaire au proxy principal.

Tout d’abord commencez soit par télécharger le paquets NTLmaps nécessaire ou installez le directement via l’ajouter/supprimer du menu « Applications »

En cours d’installation un ecran de configuration apparaît et vous permet de renseigner quelques infos importantes



Rappelons que l’adresse de proxy du nom de AMON est 172.17.0.1 et que son port est le 3128.

Pour la config entrez ce qui suit:
Port d’écoute: mettez ce que vous voulez, il correspont au port d’écoute de NTLmaps
Mandataire parent: entrez l’adresse ip du proxy Amon (172.17.0.1)
Identifiant Windows NT: entrez le nom d’utilisateur d’un compte autorisé à traversé le proxy
Mot de passe Windows NT: renseignez le mot de passe associé.
Attention Ps: (Vu que vous renseignez définitivement le compte utilisé pour traverser le proxy, n’utilisez pas ce procédé pour un ordinateur destiné aux élèves et donc voué à des comptes multiples vu que les audits ne peuvent pas être pourront pas être nominatif. Réservez plutôt ceci pour un poste administrateur qui utilisera toujours le même compte).

Une fois l’installation terminée éditez avec les droits administrateurs le fichier server.cfg de trouvant à l’emplacement /etc/ntlmaps/

Attention Tips: sudo gedit /etc/ntlmaps/server.cfg fera l’affaire

Une fois dans le fichier, renseignez ces deux lignes:
PARENT_PROXY_PORT: 3128 (port d’écoute du proxy AMON)
NT_DOMAIN: VOTRE_DOMAINE.e-lorraine.net

Sauvegardez et quittez.

Maintenant lancez votre proxy via la commande suivante:
sudo /etc/init.d/ntlmaps start

L‘article source nous indiques que nous ne le lancerons qu’une seule fois et qu’au redémarrage le proxy sera lancé automatiquement.
La manipulation est presque terminée, il suffit encore de renseigner au système qu’il doit utilisé un proxy ce que nous ferons dans le menu Système/Préférences puis serveur mandataire
Préférence mandataire ubuntu

Renseignez l’adresse (Localhost) et le port d’écoute que nous avons fixé (8080 dans mon cas).
Pensez à supprimer de l’onglet « Avancé » tout les dérivés de localhost dans la liste des hôte à ignorer sinon le proxy ne sera même pas contacté.

Voilà démarrez votre navigateur préféré et tout devrais bien se passer…

Attention PS: Tout changement de configuration dans le fichier serveur.cfg nécessite un redémarrage du proxy qui s’effectue par la commande « sudo /etc/init.d/ntlmaps restart »

Sources:

Documentation Ubuntu sur ntlmaps (source de l’article)
Paquet NTLMaps
Wubi (permet de tester Ubuntu)