ນີ້ແມ່ນຄໍາສັ່ງ cntlm ທີ່ສາມາດດໍາເນີນການໄດ້ໃນ OnWorks ຜູ້ໃຫ້ບໍລິການໂຮດຕິ້ງຟຣີໂດຍໃຊ້ຫນຶ່ງໃນຫຼາຍໆບ່ອນເຮັດວຽກອອນໄລນ໌ຂອງພວກເຮົາເຊັ່ນ Ubuntu Online, Fedora Online, Windows online emulator ຫຼື MAC OS online emulator
ໂຄງການ:
NAME
cntlm - ການຮັບຮອງ HTTP(S) proxy ດ້ວຍ TCP/IP tunneling ແລະການເລັ່ງ
ສະຫຼຸບສັງລວມ
cntlm [ -AaBcDdFfgHhILlMPprSsTUuvw ] [ ເຈົ້າພາບ 1 ພອດ1 | ເຈົ້າພາບ 1:ພອດ1 ]... hostN ພອດN
ລາຍລະອຽດ
Cntlm ເປັນ NTLM/NTLM SR/NTLMv2 ການພິສູດຢືນຢັນ HTTP proxy. ມັນຢືນຢູ່ລະຫວ່າງຂອງເຈົ້າ
ແອັບພລິເຄຊັນ ແລະຕົວແທນຂອງບໍລິສັດ, ເພີ່ມການພິສູດຢືນຢັນ NTLM ໃນເວລາບິນ. ເຈົ້າສາມາດ
ລະບຸຕົວແທນ "ພໍ່ແມ່" ຫຼາຍໆອັນ ແລະ Cntlm ຈະພະຍາຍາມອັນໜຶ່ງຈົນກວ່າອັນໜຶ່ງຈະເຮັດວຽກ. ທັງໝົດ
ການເຊື່ອມຕໍ່ auth'd ຖືກເກັບໄວ້ແລະນໍາໃຊ້ຄືນໃຫມ່ເພື່ອບັນລຸປະສິດທິພາບສູງ. ພຽງແຕ່ຊີ້ກິດຂອງທ່ານ
ການຕັ້ງຄ່າຕົວແທນຢູ່ Cntlm, ຕື່ມຂໍ້ມູນໃສ່ cntlm.conf (cntlm.ini) ແລະທ່ານພ້ອມທີ່ຈະເຮັດ. ນີ້ແມ່ນ
ທີ່ເປັນປະໂຫຍດໃນ Windows, ແຕ່ເປັນສິ່ງຈໍາເປັນສໍາລັບທີ່ບໍ່ແມ່ນຂອງ Microsoft OS. ທີ່ຢູ່ IP ຕົວແທນສາມາດເປັນ
ລະບຸຜ່ານ CLI (host1:port1 to hostN:portN) ຫຼືໄຟລ໌ການຕັ້ງຄ່າ.
ທາງເລືອກອື່ນແມ່ນການມີ cntlm ຢືນຢັນການເຊື່ອມຕໍ່ເວັບທ້ອງຖິ່ນຂອງທ່ານໂດຍບໍ່ມີພໍ່ແມ່ໃດໆ
ຕົວແທນ. ມັນສາມາດເຮັດວຽກຢູ່ໃນຮູບແບບຢືນຢູ່ຄົນດຽວ, ເຊັ່ນດຽວກັນກັບ Squid ຫຼື ISA. ໂດຍຄ່າເລີ່ມຕົ້ນ, ທັງຫມົດ
ການຮ້ອງຂໍແມ່ນຖືກສົ່ງໄປຫາຕົວແທນພໍ່ແມ່, ແຕ່ຜູ້ໃຊ້ສາມາດກໍານົດ "NoProxy", ບັນຊີລາຍຊື່ຂອງ
URL ທີ່ກົງກັບຮູບແບບບັດທໍາມະຊາດ, ເສັ້ນທາງນັ້ນລະຫວ່າງຮູບແບບໂດຍກົງ ແລະສົ່ງຕໍ່. Cntlm ສາມາດເຮັດໄດ້
ຍັງຮັບຮູ້ເມື່ອຕົວແທນບໍລິສັດທັງໝົດຂອງທ່ານບໍ່ສາມາດໃຊ້ໄດ້ ແລະສະຫຼັບໄປໃຊ້ແບບຢືນຢູ່ຄົນດຽວ
ຮູບແບບອັດຕະໂນມັດ (ແລະຫຼັງຈາກນັ້ນກັບຄືນໄປບ່ອນອີກເທື່ອຫນຶ່ງ). ນອກເຫນືອຈາກ ເວັບໄຊ ແລະ ຕົວແທນ ການກວດສອບ, cntlm
ສະໜອງຄຸນສົມບັດທີ່ເປັນປະໂຫຍດໃຫ້ຜູ້ໃຊ້ສາມາດເຄື່ອນຍ້າຍແລັບທັອບຂອງເຂົາເຈົ້າລະຫວ່າງບ່ອນເຮັດວຽກ ແລະ ເຮືອນ
ໂດຍບໍ່ມີການປ່ຽນການຕັ້ງຄ່າຕົວແທນໃນແອັບພລິເຄຊັນຂອງພວກເຂົາ (ການນໍາໃຊ້ cntlm ຕະຫຼອດເວລາ). Cntlm
ຍັງປະສົມປະສານການສົ່ງຕໍ່ພອດ TCP/IP ໂປ່ງໃສ (tunneling). ແຕ່ລະອຸໂມງເປີດໃໝ່
ເຕົ້າຮັບຟັງຢູ່ໃນເຄື່ອງທ້ອງຖິ່ນແລະສົ່ງຕໍ່ການເຊື່ອມຕໍ່ທັງຫມົດໄປຫາເຈົ້າພາບເປົ້າຫມາຍ
ຢູ່ເບື້ອງຫຼັງຕົວແທນພໍ່ແມ່. ແທນທີ່ຈະເປັນອຸໂມງທີ່ຄ້າຍຄື SSH ເຫຼົ່ານີ້, ຜູ້ໃຊ້ຍັງສາມາດເລືອກຈໍາກັດໄດ້
ການໂຕ້ຕອບ SOCKS5.
Core cntlm ຟັງຊັນແມ່ນຄ້າຍຄືກັນກັບ NTLMAPS ທ້າຍ, ແຕ່ມື້ນີ້, cntlm ມີວິທີການພັດທະນາ
ນອກເໜືອໄປຈາກສິ່ງອື່ນໃດທີ່ແອັບພລິເຄຊັນປະເພດນີ້ສາມາດສະເໜີໃຫ້. ບັນຊີລາຍຊື່ຄຸນສົມບັດຂ້າງລຸ່ມນີ້
ເວົ້າສໍາລັບຕົວມັນເອງ. Cntlm ມີລັກສະນະຄວາມປອດໄພ / ຄວາມເປັນສ່ວນຕົວຫຼາຍເຊັ່ນ NTLMv2 ສະຫນັບສະຫນູນແລະ
ການປົກປັກຮັກສາລະຫັດຜ່ານ - ມັນເປັນໄປໄດ້ທີ່ຈະທົດແທນ hashes ລະຫັດຜ່ານ (ທີ່ສາມາດໄດ້ຮັບ
ການນໍາໃຊ້ -H) ແທນທີ່ລະຫັດຜ່ານຕົວຈິງຫຼືການໃສ່ລະຫັດຜ່ານການໂຕ້ຕອບ (on
ການເລີ່ມຕົ້ນຫຼືຜ່ານ "ພື້ນຖານ" ການແປພາສາ HTTP auth). ຖ້າໃຊ້ລະຫັດຜ່ານຂໍ້ຄວາມທໍາມະດາ, ມັນແມ່ນ
hashed ອັດຕະໂນມັດໃນລະຫວ່າງການເລີ່ມຕົ້ນແລະທຸກຮ່ອງຮອຍຂອງມັນໄດ້ຖືກໂຍກຍ້າຍອອກຈາກຂະບວນການ
ຄວາມຊົງ ຈຳ.
ນອກເຫນືອຈາກການນໍາໃຊ້ຊັບພະຍາກອນລະບົບຫນ້ອຍທີ່ສຸດ, cntlm ບັນລຸຜົນໄດ້ຮັບທີ່ສູງຂຶ້ນໃນ a
ລິ້ງທີ່ໃຫ້ໄວ້. ໂດຍການເກັບຂໍ້ມູນການເຊື່ອມຕໍ່ທີ່ຖືກຢືນຢັນ, ມັນເຮັດຫນ້າທີ່ເປັນຕົວເລັ່ງ HTTP; ນີ້
ວິທີການ, ການຈັບມື auth 5 ຊ່ອງທາງສໍາລັບການເຊື່ອມຕໍ່ແຕ່ລະຄົນແມ່ນຖືກລົບລ້າງຢ່າງໂປ່ງໃສ, ສະຫນອງ
ການເຂົ້າເຖິງທັນທີທັນໃດຫຼາຍທີ່ສຸດ. Cntlm ບໍ່ເຄີຍເກັບຂໍ້ມູນການຮ້ອງຂໍ / ຄໍາຕອບຢູ່ໃນຫນ່ວຍຄວາມຈໍາ, ໃນ
ຄວາມຈິງ, ບໍ່ມີການຈະລາຈອນທີ່ຖືກສ້າງຂື້ນຍົກເວັ້ນການແລກປ່ຽນ headers auth ຈົນກ່ວາລູກຄ້າ <->
ການເຊື່ອມຕໍ່ເຊີບເວີຖືກເຈລະຈາຢ່າງເຕັມສ່ວນ. ພຽງແຕ່ຫຼັງຈາກນັ້ນການໂອນຂໍ້ມູນທີ່ແທ້ຈິງເກີດຂຶ້ນ. Cntlm is
ຂຽນໃນ C optimized ແລະໄດ້ຢ່າງງ່າຍດາຍບັນລຸສິບຫ້າການຕອບໄວກ່ວາຄົນອື່ນ.
ຕົວຢ່າງຂອງ cntlm ເມື່ອປຽບທຽບກັບ NTLMAPS: cntlm ໃຫ້ສະເລ່ຍ 76 kB/s ດ້ວຍການໃຊ້ CPU ສູງສຸດ
0.3% ໃນຂະນະທີ່ດ້ວຍ NTLMAPS ມັນແມ່ນສະເລ່ຍ 48 kB/s ດ້ວຍ CPU ສູງສຸດ 98% (Pentium M 1.8 GHz). ໄດ້
ຄວາມແຕກຕ່າງກັນທີ່ຮ້າຍແຮງໃນການນໍາໃຊ້ຊັບພະຍາກອນແມ່ນຫນຶ່ງໃນຜົນປະໂຫຍດທີ່ສໍາຄັນຫຼາຍສໍາລັບການນໍາໃຊ້ laptop.
ການບໍລິໂພກຄວາມຊົງຈໍາສູງສຸດ (ສະຖານທີ່ສະລັບສັບຊ້ອນຫຼາຍ, 50 ການເຊື່ອມຕໍ່ຂະຫນານ / ກະທູ້; ຄ່າ
ຢູ່ໃນ KiB):
VSZ RSS CMD
3204 1436 ./cntlm -f -c ./cntlm.conf -P pid
411604 6264 /usr/share/ntlmaps/main.py -c /etc/ntlmaps/server.cfg
ພາກສ່ວນທີ່ປະກົດຂຶ້ນຂອງການພັດທະນາແມ່ນການສ້າງໂປຣໄຟລ໌ ແລະ ການກວດສອບການຈັດການຄວາມຈຳໂດຍໃຊ້
Valgrind. ການແຈກຢາຍແຫຼ່ງປະກອບມີໄຟລ໌ທີ່ເອີ້ນວ່າ valgrind.txt, ບ່ອນທີ່ທ່ານສາມາດເບິ່ງ
ບົດລາຍງານຢືນຢັນການຮົ່ວໄຫລສູນ, ບໍ່ມີການເຂົ້າເຖິງຄວາມຊົງຈໍາທີ່ບໍ່ໄດ້ຈັດສັນ, ບໍ່ມີການນໍາໃຊ້ຂອງ
ຂໍ້ມູນທີ່ບໍ່ໄດ້ເລີ່ມຕົ້ນ - ທັງຫມົດທີ່ໄດ້ຕິດຕາມລົງໄປຫາຄໍາແນະນໍາແຕ່ລະແບບໃນ virtual ຂອງ Valgrind
CPU ໃນລະຫວ່າງອາຍຸການຜະລິດປົກກະຕິຂອງພຣັອກຊີ.
OPTIONS
ຕົວເລືອກສ່ວນໃຫຍ່ສາມາດຖືກຕັ້ງໄວ້ລ່ວງໜ້າໃນໄຟລ໌ການຕັ້ງຄ່າ. ການລະບຸທາງເລືອກຫຼາຍກວ່າຫນຶ່ງຄັ້ງ
ບໍ່ແມ່ນຄວາມຜິດພາດ, ແຕ່ cntlm ບໍ່ສົນໃຈເຫດການທັງໝົດຍົກເວັ້ນອັນສຸດທ້າຍ. ອັນນີ້ໃຊ້ບໍ່ໄດ້
ກັບທາງເລືອກເຊັ່ນ: -L, ແຕ່ລະຄົນສ້າງຕົວຢ່າງໃຫມ່ຂອງບາງລັກສະນະ. Cntlm ສາມາດ
ສ້າງຂຶ້ນດ້ວຍໄຟລ໌ການຕັ້ງຄ່າ hardcoded (ເຊັ່ນ /etc/cntlm.conf), ເຊິ່ງມີການໂຫຼດຢູ່ສະເໝີ,
ຖ້າເປັນໄປໄດ້. ເບິ່ງ -c ທາງເລືອກກ່ຽວກັບວິທີການລົບລ້າງບາງການຕັ້ງຄ່າຂອງມັນ.
ການນໍາໃຊ້ -h ເພື່ອເບິ່ງຕົວເລືອກທີ່ມີພ້ອມດ້ວຍຄຳອະທິບາຍສັ້ນໆ.
-A IP/ໜ້າກາກ (ອະນຸຍາດ)
ອະນຸຍາດກົດລະບຽບ ACL. ຮ່ວມກັບ -D (ປະຕິເສດ) ພວກເຂົາເປັນສອງກົດລະບຽບທີ່ອະນຸຍາດໃຫ້ຢູ່ໃນ ACL
ນະໂຍບາຍ. ມັນເປັນເລື່ອງປົກກະຕິກວ່າທີ່ຈະມີອັນນີ້ຢູ່ໃນໄຟລ໌ການຕັ້ງຄ່າ, ແຕ່ Cntlm ຕໍ່ໄປນີ້
ສະຖານທີ່ທີ່ເຈົ້າສາມາດເຮັດໄດ້ຄືກັນໃນເສັ້ນຄໍາສັ່ງຕາມທີ່ທ່ານສາມາດນໍາໃຊ້
ໄຟລ໌ config. ເມື່ອໃດ Cntlm ໄດ້ຮັບການຮ້ອງຂໍການເຊື່ອມຕໍ່, ມັນຕັດສິນໃຈວ່າຈະອະນຸຍາດໃຫ້
ຫຼືປະຕິເສດມັນ. ກົດລະບຽບ ACL ທັງຫມົດຖືກເກັບໄວ້ໃນບັນຊີລາຍຊື່ໃນຄໍາສັ່ງດຽວກັນຕາມທີ່ລະບຸໄວ້.
Cntlm ຫຼັງຈາກນັ້ນຍ່າງບັນຊີລາຍຊື່ແລະທໍາອິດ IP/ໜ້າກາກ ກົດລະບຽບທີ່ກົງກັບຄໍາຮ້ອງຂໍ
ທີ່ຢູ່ແຫຼ່ງແມ່ນຖືກນໍາໃຊ້. ໄດ້ ຫນ້າກາກ ສາມາດເປັນຕົວເລກຈາກ 0 ຫາ 32, ບ່ອນທີ່ 32 ແມ່ນ
ຄ່າເລີ່ມຕົ້ນ (ນັ້ນຄືການຈັບຄູ່ IP ທີ່ແນ່ນອນ). ຫມາຍເຫດນີ້ຍັງເອີ້ນວ່າ CIDR. ຖ້າເຈົ້າຕ້ອງການ
ເພື່ອໃຫ້ກົງກັບທຸກສິ່ງທຸກຢ່າງ, ໃຊ້ 0/0 ຫຼືດາວເຄາະນ້ອຍ. ACLs ໃນເສັ້ນຄໍາສັ່ງເອົາ
ອັນດັບຕົ້ນໆໃນໄຟລ໌ config. ໃນກໍລະນີດັ່ງກ່າວ, ທ່ານຈະເຫັນຂໍ້ມູນກ່ຽວກັບ
ວ່າຢູ່ໃນບັນທຶກ (ໃນບັນດາບັນຊີລາຍຊື່ຂອງທາງເລືອກທີ່ບໍ່ໄດ້ໃຊ້). ຢູ່ທີ່ນັ້ນເຈົ້າຍັງສາມາດເຫັນຄຳເຕືອນໄດ້
ກ່ຽວກັບ subnet spec ອາດຈະບໍ່ຖືກຕ້ອງ, ນັ້ນແມ່ນເວລາທີ່ IP ສ່ວນຫນຶ່ງມີ bits ຫຼາຍກ່ວາ
ທ່ານປະກາດໂດຍ ຫນ້າກາກ (ເຊັ່ນ: 10.20.30.40/24 ຄວນເປັນ 10.20.30.0/24).
-a NTLMv2 | NTLM2SR | NT | ບໍລິສັດ NTLM | LM (ຮັບຮອງ)
ປະເພດການຢັ້ງຢືນ. NTLM(v2) ປະກອບດ້ວຍຫນຶ່ງຫຼືສອງການຕອບສະຫນອງ hashed, NT ແລະ LM
ຫຼື NTLM2SR ຫຼື NTv2 ແລະ LMv2, ເຊິ່ງຖືກຄິດໄລ່ຈາກລະຫັດລະຫັດຜ່ານ. ແຕ່ລະ
ການຕອບສະ ໜອງ ໃຊ້ວິທີ hashing ທີ່ແຕກຕ່າງກັນ; ຍ້ອນວ່າປະເພດການຕອບສະ ໜອງ ໃໝ່ ໄດ້ຖືກປະດິດ,
ສູດການຄິດໄລ່ທີ່ເຂັ້ມແຂງກວ່າໄດ້ຖືກນໍາໃຊ້. ເມື່ອທ່ານຕິດຕັ້ງຄັ້ງທໍາອິດ cntlm, ຊອກຫາຫນຶ່ງທີ່ເຂັ້ມແຂງທີ່ສຸດ
ທີ່ເຮັດວຽກສໍາລັບທ່ານ (ມັກໃຊ້ -M). ຂ້າງເທິງເຂົາເຈົ້າໄດ້ຖືກລະບຸໄວ້ຈາກທີ່ເຂັ້ມແຂງທີ່ສຸດ
ອ່ອນແອທີ່ສຸດ. ເຊີບເວີເກົ່າຫຼາຍ ຫຼືພຣັອກຊີ HW ທີ່ອຸທິດຕົນອາດຈະບໍ່ສາມາດປະມວນຜົນໄດ້
ຫຍັງນອກຈາກ LM. ຖ້າບໍ່ມີອັນໃດເຮັດວຽກນັ້ນ, ເບິ່ງຕົວເລືອກທຸງຄວາມເຂົ້າກັນໄດ້ -F ຫຼືສົ່ງ
ຄໍາຮ້ອງສະຫມັກສະຫນັບສະຫນູນ.
ສິ່ງສໍາຄັນ: ເຖິງແມ່ນວ່າ NTLMv2 ບໍ່ໄດ້ຖືກຮັບຮອງເອົາຢ່າງກວ້າງຂວາງ (ເຊັ່ນການບັງຄັບໃຊ້), ມັນສະຫນັບສະຫນູນ
ຢູ່ໃນ Windows ທັງໝົດຕັ້ງແຕ່ NT 4.0 SP4. ນັ້ນແມ່ນສໍາລັບ a ຫຼາຍ ຍາວ ທີ່ໃຊ້ເວລາ! ຂ້າພະເຈົ້າຂໍແນະນໍາຢ່າງແຂງແຮງ
ທ່ານໃຊ້ມັນເພື່ອປົກປ້ອງຂໍ້ມູນປະຈໍາຕົວຂອງທ່ານອອນໄລນ໌. ເຈົ້າຄວນປ່ຽນແທນຂໍ້ຄວາມທຳມະດາ
ລະຫັດຜ່ານ ທາງເລືອກທີ່ມີ hashed ຜ່ານ[NTLMv2|NT|LM] ທຽບເທົ່າ. NTLMv2 ແມ່ນຫຼາຍທີ່ສຸດແລະ
ອາດຈະເປັນການພິສູດຢືນຢັນທີ່ປອດໄພພຽງແຕ່ຂອງຄອບຄົວ NTLM.
-B (NTLMToBasic)
ຕົວເລືອກນີ້ເຮັດໃຫ້ "NTLM-to-basic", ເຊິ່ງອະນຸຍາດໃຫ້ທ່ານໃຊ້ຫນຶ່ງ cntlm ສໍາລັບການຫຼາຍ
ຜູ້ໃຊ້. ກະລຸນາຮັບຊາບວ່າຄວາມປອດໄພທັງໝົດຂອງ NTLM ແມ່ນສູນເສຍໄປດ້ວຍວິທີນີ້. ການກວດສອບພື້ນຖານໃຊ້ພຽງແຕ່
ຂັ້ນຕອນການເຂົ້າລະຫັດແບບງ່າຍໆເພື່ອ "ເຊື່ອງ" ຂໍ້ມູນປະຈຳຕົວຂອງເຈົ້າ ແລະມັນງ່າຍພໍສົມຄວນທີ່ຈະ
sniff ເຂົາເຈົ້າ.
ສິ່ງສໍາຄັນ: ໂປໂຕຄອນ HTTP ແນ່ນອນຫມາຍຄວາມວ່າຈະເຈລະຈາການອະນຸມັດກ່ອນ
ໃຫ້ທ່ານຜ່ານ, ແຕ່ TCP/IP ບໍ່ໄດ້ (ເຊັ່ນ: ເປີດພອດແມ່ນພອດເປີດ). ຖ້າທ່ານໃຊ້
NTLM-to-basic ແລະບໍ່ໄດ້ລະບຸບາງຊື່ຜູ້ໃຊ້ / ລະຫັດຜ່ານໃນໄຟລ໌ການຕັ້ງຄ່າ,
ທ່ານຖືກຜູກມັດກັບລັກສະນະ tunneling ວ່າງ, ເພາະວ່າ cntlm ຄົນດຽວຈະບໍ່ຮູ້ຈັກເຈົ້າ
ຂໍ້ມູນປະ ຈຳ ຕົວ.
ເນື່ອງຈາກວ່າການກໍານົດ NTLM ມີຢ່າງຫນ້ອຍສາມສ່ວນ (ຊື່ຜູ້ໃຊ້, ລະຫັດຜ່ານ, ໂດເມນ)
ແລະການພິສູດຢືນຢັນຂັ້ນພື້ນຖານສະຫນອງພື້ນທີ່ສໍາລັບພຽງແຕ່ສອງ (ຊື່ຜູ້ໃຊ້, ລະຫັດຜ່ານ), ທ່ານ
ຕ້ອງລັກລອບເອົາສ່ວນໂດເມນຢູ່ບ່ອນໃດບ່ອນໜຶ່ງ. ທ່ານສາມາດກໍານົດ ໂດເມນ config/cmd-line
ພາລາມິເຕີ, ເຊິ່ງຈະຖືກນໍາໃຊ້ສໍາລັບຜູ້ໃຊ້ທັງຫມົດ, ຜູ້ທີ່ບໍ່ໄດ້ລະບຸໂດເມນຂອງເຂົາເຈົ້າເປັນ
ສ່ວນຫນຶ່ງຂອງຊື່ຜູ້ໃຊ້. ເພື່ອເຮັດສິ່ງນັ້ນ ແລະລົບລ້າງການຕັ້ງຄ່າໂດເມນທົ່ວໂລກ, ໃຫ້ໃຊ້ອັນນີ້
ແທນທີ່ຈະເປັນຊື່ຜູ້ໃຊ້ທໍາມະດາໃນການໂຕ້ຕອບລະຫັດຜ່ານ: "ໂດເມນຊື່ຜູ້ໃຊ້".
-c
ໄຟລ໌ການຕັ້ງຄ່າ. ຕົວເລືອກແຖວຄໍາສັ່ງ, ຖ້າຖືກນໍາໃຊ້, ລົບລ້າງທາງເລືອກດຽວຂອງມັນຫຼື
ໄດ້ຖືກເພີ່ມຢູ່ເທິງສຸດຂອງບັນຊີລາຍຊື່ສໍາລັບຫຼາຍທາງເລືອກ (tunnels, ຕົວແທນແມ່, ແລະອື່ນໆ)
ມີຂໍ້ຍົກເວັ້ນຂອງ ACLs, ເຊິ່ງຖືກລົບລ້າງຫມົດ. ໃຊ້ / dev / null to
ປິດການໃຊ້ງານໄຟລ໌ config ໃດ.
-D IP/ໜ້າກາກ (ປະຕິເສດ)
ປະຕິເສດກົດລະບຽບ ACL. ເບິ່ງທາງເລືອກ -A ຂ້າງເທິງ.
-d (ໂດເມນ)
ໂດເມນ ຫຼືກຸ່ມວຽກຂອງບັນຊີຕົວແທນ. ຄ່ານີ້ຍັງສາມາດຖືກລະບຸເປັນ a
ສ່ວນຫນຶ່ງຂອງຊື່ຜູ້ໃຊ້ກັບ -u.
-F (ທຸງ)
ທຸງການພິສູດຢືນຢັນ NTLM. ທາງເລືອກນີ້ແມ່ນລະອຽດອ່ອນແລະຂ້າພະເຈົ້າບໍ່ແນະນໍາໃຫ້
ປ່ຽນແປງຄ່າເລີ່ມຕົ້ນໃນຕົວ ເວັ້ນເສຍແຕ່ວ່າທ່ານບໍ່ປະສົບຜົນສໍາເລັດກັບການກວດສອບຄວາມຖືກຕ້ອງຂອງພໍ່ແມ່
ແລະພະຍາຍາມການກວດສອບອັດຕະໂນມັດ magic (-M) ແລະຄ່າທີ່ເປັນໄປໄດ້ທັງຫມົດສໍາລັບ Auth ທາງເລືອກ
(-a). ຈື່ໄວ້ວ່າແຕ່ລະ NT/LM hash ປະສົມປະສານຮຽກຮ້ອງໃຫ້ມີທຸງທີ່ແຕກຕ່າງກັນ. ນີ້
ທາງເລືອກແມ່ນການຈັດລຽງຂອງ "override ຄູ່ມື" ຄົບຖ້ວນສົມບູນແລະທ່ານຈະຕ້ອງຈັດການກັບມັນ
ຕົວທ່ານເອງ.
-f ດໍາເນີນການໃນ console ເປັນວຽກ foreground, ບໍ່ fork ເຂົ້າໄປໃນພື້ນຫລັງ. ໃນຮູບແບບນີ້, ທັງຫມົດ
ຂໍ້ຄວາມ syslog ຈະຖືກສະທ້ອນໄປຫາ console (ໃນເວທີທີ່ສະຫນັບສະຫນູນ syslog
LOG_PERROR ທາງເລືອກ). ເຖິງແມ່ນວ່າ cntlm ໄດ້ຖືກອອກແບບຕົ້ນຕໍເປັນ daemon UNIX ຄລາສສິກ
ດ້ວຍການເຂົ້າສູ່ລະບົບ syslogd, ມັນສະຫນອງຮູບແບບ verbose ລາຍລະອຽດໂດຍບໍ່ມີການແຍກອອກຈາກ
terminal ການຄວບຄຸມ; ເບິ່ງ -v. ໃນກໍລະນີໃດກໍ່ຕາມ, ຂໍ້ຜິດພາດແລະຂໍ້ຄວາມວິນິດໄສທັງຫມົດແມ່ນ
ສະເຫມີຖືກສົ່ງໄປຫາຜູ້ບັນທຶກລະບົບ.
-G (ISAScannerAgent)
ການຈັບຄູ່ຕົວແທນຜູ້ໃຊ້ (ກໍລະນີທີ່ບໍ່ລະອຽດອ່ອນ) ສໍາລັບປລັກອິນ trans-isa-scan (ເບິ່ງ -S ສໍາລັບການ
ຄໍາອະທິບາຍ). ການແຂ່ງຂັນໃນທາງບວກລະບຸຄໍາຮ້ອງສະຫມັກ (ຄໍາຮ້ອງສະຫມັກ) ທີ່
plugin ຄວນໄດ້ຮັບການເປີດໃຊ້ງານໂດຍບໍ່ມີການພິຈາລະນາຂະຫນາດຂອງການດາວໂຫຼດ (ເບິ່ງ -S). ທ່ານ
ສາມາດໃຊ້ຕົວອັກສອນສັນຍາລັກຂອງແກະ, ຄື "*", "?" ແລະ "[]". ຖ້າຫາກວ່ານໍາໃຊ້ໂດຍບໍ່ມີການ -S or
ຂະໜາດ ISAScanner, ການ max_size_in_kb ຖືກຕັ້ງພາຍໃນເປັນ infinity, ດັ່ງນັ້ນ plugin
ຈະມີການເຄື່ອນໄຫວພຽງແຕ່ສໍາລັບຕົວແທນຜູ້ໃຊ້ທີ່ເລືອກ, ໂດຍບໍ່ຄໍານຶງເຖິງຂະຫນາດການດາວໂຫຼດ.
-g (ປະຕູໄຊ)
ໂໝດປະຕູ, cntlm ຟັງໃນການໂຕ້ຕອບເຄືອຂ່າຍທັງຫມົດ. ຄ່າເລີ່ມຕົ້ນແມ່ນເພື່ອຜູກມັດພຽງແຕ່
loopback. ດ້ວຍວິທີນັ້ນ, ພຽງແຕ່ຂະບວນການທ້ອງຖິ່ນສາມາດເຊື່ອມຕໍ່ກັບ cntlm. ຢູ່ໃນໂໝດປະຕູ
ເຖິງແມ່ນວ່າ, cntlm ຟັງຢູ່ໃນທຸກການໂຕ້ຕອບແລະສາມາດເຂົ້າເຖິງເຄື່ອງອື່ນໆໃນ
ເຄືອຂ່າຍ. ກະລຸນາສັງເກດວ່າດ້ວຍທາງເລືອກນີ້ຄໍາສັ່ງເສັ້ນຄໍາສັ່ງສໍາຄັນໃນເວລາທີ່
ການລະບຸພອດຊີ ຫຼືອຸໂມງທ້ອງຖິ່ນ (ຟັງ) ພອດ. ຜູ້ທີ່ມີຕໍາແຫນ່ງກ່ອນທີ່ຈະ
bind ພຽງແຕ່ loopback; ຫລັງຈາກນັ້ນຈະເປັນສາທາລະນະ.
ສິ່ງສໍາຄັນ: ທັງຫມົດຂ້າງເທິງນີ້ໃຊ້ກັບພອດທ້ອງຖິ່ນທີ່ທ່ານບໍ່ໄດ້ເຮັດ
ລະບຸທີ່ຢູ່ແຫຼ່ງໃດນຶ່ງ. ຖ້າເຈົ້າເຮັດ, cntlm ພະຍາຍາມຜູກມັດພອດທີ່ໃຫ້ມາເທົ່ານັ້ນ
ການໂຕ້ຕອບທີ່ລະບຸ (ຫຼືແທນທີ່ຈະເປັນທີ່ຢູ່ IP).
-H ໃຊ້ຕົວເລືອກນີ້ເພື່ອຮັບ hashes ສໍາລັບການຕັ້ງຄ່າທີ່ບໍ່ມີລະຫັດຜ່ານ. ໃນຮູບແບບນີ້, cntlm
ພິມຜົນໄດ້ຮັບແລະອອກ. ທ່ານພຽງແຕ່ສາມາດຄັດລອກແລະວາງລົງໃນໄຟລ໌ config.
ທ່ານຄວນໃຊ້ຕົວເລືອກນີ້ຢ່າງຈະແຈ້ງ -u ແລະ -d, ເນື່ອງຈາກວ່າບາງ hashes ປະກອບມີ
ຊື່ຜູ້ໃຊ້ແລະຊື່ໂດເມນໃນການຄິດໄລ່. ເບິ່ງ -a ເພື່ອຄວາມປອດໄພ
ຂໍ້ສະ ເໜີ ແນະ.
-h ສະແດງການຊ່ວຍເຫຼືອ (ທາງເລືອກທີ່ມີຄໍາອະທິບາຍສັ້ນໆ) ແລະອອກ.
-I ການເຕືອນລະຫັດຜ່ານແບບໂຕ້ຕອບ. ການຕັ້ງຄ່າລະຫັດຜ່ານໃດໆຈາກເສັ້ນຄໍາສັ່ງຫຼື config
ໄຟລ໌ຖືກລະເລີຍ ແລະມີການເຕືອນລະຫັດຜ່ານ. ໃຊ້ຕົວເລືອກນີ້ຈາກແກະເທົ່ານັ້ນ.
-L [ :] : : (ອຸໂມງ)
ນິຍາມອຸໂມງ. syntax ແມ່ນຄືກັນກັບການສົ່ງຕໍ່ທ້ອງຖິ່ນຂອງ OpenSSH (-L),
ດ້ວຍຄຳນຳໜ້າທາງເລືອກໃໝ່, saddr - ທີ່ຢູ່ IP ແຫຼ່ງທີ່ຈະຜູກມັດ ທ່າເຮືອ to
Cntlm ຈະຟັງການເຊື່ອມຕໍ່ຂາເຂົ້າຢູ່ໃນພອດທ້ອງຖິ່ນ ທ່າເຮືອ, ການສົ່ງຕໍ່
ທຸກໆການເຊື່ອມຕໍ່ໃຫມ່ໂດຍຜ່ານຕົວແທນແມ່ໄປຫາ the ຣອດ:ລາຍງານ (ການພິສູດຢືນຢັນເມື່ອ
ໄປ). ທາງເລືອກນີ້ສາມາດຖືກນໍາໃຊ້ຫຼາຍຄັ້ງສໍາລັບການບໍ່ຈໍາກັດຈໍານວນຂອງອຸໂມງ,
ມີຫຼືບໍ່ມີ saddr ທາງເລືອກ. ເບິ່ງ -g ສໍາລັບລາຍລະອຽດກ່ຽວກັບທ່າເຮືອທ້ອງຖິ່ນ
ຜູກມັດເມື່ອ saddr ບໍ່ໄດ້ໃຊ້.
ກະລຸນາສັງເກດວ່າຕົວແທນຂອງບໍລິສັດຈໍານວນຫຼາຍບໍ່ອະນຸຍາດໃຫ້ການເຊື່ອມຕໍ່ກັບພອດອື່ນໆ
ຫຼາຍກວ່າ 443 (https), ແຕ່ຖ້າທ່ານດໍາເນີນການບໍລິການເປົ້າຫມາຍຂອງທ່ານໃນພອດນີ້, ທ່ານຄວນຈະເປັນ
ປອດໄພ. ການເຊື່ອມຕໍ່ກັບ HTTPS ແມ່ນ "ສະເຫມີ" ອະນຸຍາດ, ຖ້າບໍ່ດັ່ງນັ້ນບໍ່ມີໃຜສາມາດເຮັດໄດ້
ທ່ອງເວັບ https://. ໃນກໍລະນີໃດກໍ່ຕາມ, ທໍາອິດພະຍາຍາມຖ້າທ່ານສາມາດສ້າງການເຊື່ອມຕໍ່
ຜ່ານອຸໂມງ, ກ່ອນທີ່ທ່ານຈະອີງໃສ່ມັນ. ຄຸນສົມບັດນີ້ເຮັດວຽກຄືກັນກັບເຄື່ອງມື
ຄື ຂາງ(1), ແຕ່ແທນທີ່ຈະຕິດຕໍ່ສື່ສານຜ່ານ terminal, cntlm ຮັກສາມັນ
TCP / IP.
-l [ :] (ຟັງ)
ທ່າເຮືອທ້ອງຖິ່ນສໍາລັບ cntlm ບໍລິການຕົວແທນ. ການນໍາໃຊ້ຈໍານວນທີ່ທ່ານໄດ້ເລືອກທີ່ນີ້ແລະ
hostname ຂອງເຄື່ອງແລ່ນ cntlm (ອາດຈະເປັນ localhost) ເປັນການຕັ້ງຄ່າຕົວແທນໃນ
ຕົວທ່ອງເວັບຂອງທ່ານແລະ / ຫຼືສະພາບແວດລ້ອມ. ຄໍາຮ້ອງສະຫມັກສ່ວນໃຫຍ່ (ລວມທັງ console) ສະຫນັບສະຫນູນ
ແນວຄວາມຄິດຂອງຕົວແທນເພື່ອເຊື່ອມຕໍ່ກັບໂຮດອື່ນ. ໃນ POSIX, ຕັ້ງຄ່າຕໍ່ໄປນີ້
ຕົວແປທີ່ຈະໃຊ້ eg wget(1) ໂດຍບໍ່ມີບັນຫາໃດຫນຶ່ງ (ຕື່ມຂໍ້ມູນໃສ່ໃນທີ່ຢູ່ຕົວຈິງຂອງ
cntlm):
$ ສົ່ງອອກ ftp_proxy=http://localhost: 3128
$ ສົ່ງອອກ http_proxy=$ftp_proxy
$ ສົ່ງອອກ https_proxy=$ftp_proxy
ທ່ານສາມາດເລືອກທີ່ຈະດໍາເນີນການບໍລິການຕົວແທນໃນຫຼາຍກ່ວາຫນຶ່ງພອດ, ໃນກໍລະນີດັ່ງກ່າວພຽງແຕ່
ໃຊ້ຕົວເລືອກນີ້ຫຼາຍເທື່ອຕາມຄວາມຈໍາເປັນ. ແຕ່ບໍ່ຄືກັບຄໍານິຍາມຂອງອຸໂມງ, cntlm
ລົ້ມເຫລວໃນການເລີ່ມຕົ້ນຖ້າມັນບໍ່ສາມາດຜູກມັດພອດບໍລິການພຣັອກຊີທັງໝົດ. ພອດບໍລິການພຣັອກຊີ
ຍັງສາມາດຖືກຜູກມັດເລືອກ. ໃຊ້ saddr ເພື່ອເລືອກທີ່ຢູ່ IP ແຫຼ່ງເພື່ອຜູກມັດ
ທ່າເຮືອ ກັບ. ນີ້ອະນຸຍາດໃຫ້ທ່ານ, ສໍາລັບການຍົກຕົວຢ່າງ, ເພື່ອດໍາເນີນການບໍລິການກ່ຽວກັບພອດທີ່ແຕກຕ່າງກັນສໍາລັບ
subnet A ແລະ B ແລະເຮັດໃຫ້ມັນເບິ່ງບໍ່ເຫັນສໍາລັບ subnet C. ເບິ່ງ -g ສໍາລັບລາຍລະອຽດ
ກ່ຽວກັບການຜູກມັດພອດທ້ອງຖິ່ນເມື່ອ saddr ບໍ່ໄດ້ໃຊ້.
-M
ດໍາເນີນການກວດຫາພາສາ NTLM magic. ໃນຮູບແບບນີ້, cntlm ພະຍາຍາມເຮັດວຽກທີ່ຮູ້ຈັກບາງຢ່າງ
presets ກັບຕົວແທນຂອງທ່ານ. ການຮ້ອງຂໍການສືບສວນແມ່ນເຮັດສໍາລັບທີ່ກໍານົດໄວ້ testurl, ກັບ
hashes ທີ່ເຂັ້ມແຂງທີ່ສຸດເປັນຄັ້ງທໍາອິດ. ເມື່ອສໍາເລັດແລ້ວ, ຕັ້ງຄ່າເພື່ອຄວາມປອດໄພທີ່ສຸດ
ການຕັ້ງຄ່າແມ່ນພິມອອກ. ເຖິງແມ່ນວ່າການກວດຫາຈະບອກທ່ານວ່າອັນໃດແລະວິທີການນໍາໃຊ້ Auth,
ທົງ ແລະທາງເລືອກລະຫັດຜ່ານ -hash, ທ່ານມີທີ່ຈະກໍານົດຢ່າງຫນ້ອຍການຮັບຮອງຂອງທ່ານ
ແລະທີ່ຢູ່ຕົວແທນກ່ອນ. ທ່ານສາມາດນໍາໃຊ້ -I ເພື່ອປ້ອນລະຫັດຜ່ານຂອງທ່ານແບບໂຕ້ຕອບ.
-N [, (NoProxy)
ຫຼີກເວັ້ນການຕົວແທນແມ່ສໍາລັບຊື່ໂຮດເຫຼົ່ານີ້. URL ທີ່ກົງກັນທັງໝົດຈະຖືກຕົວແທນ
ໂດຍກົງ by cntlm ເປັນຕົວແທນຢືນຢູ່ຄົນດຽວ. Cntlm ສະຫນັບສະຫນູນການກວດສອບ WWW ໃນນີ້
ໂຫມດ, ດັ່ງນັ້ນທ່ານສາມາດເຂົ້າຫາສະຖານທີ່ intranet ທ້ອງຖິ່ນດ້ວຍ NTLM ຂອງບໍລິສັດ
ການຢືນຢັນ. ຫວັງວ່າ, ທ່ານຈະບໍ່ຕ້ອງການ MSIE virtualized ນັ້ນອີກຕໍ່ໄປ. :)
-O [ :] (SOCKS5Proxy)
ເປີດໃຊ້ SOCKS5 proxy ແລະເຮັດໃຫ້ມັນຟັງຢູ່ໃນພອດທ້ອງຖິ່ນ port_number (ແຫຼ່ງ IP spec ແມ່ນ
ຍັງເປັນໄປໄດ້, ເຊັ່ນດຽວກັນກັບທາງເລືອກທັງຫມົດ). ໂດຍຄ່າເລີ່ມຕົ້ນ, ຈະບໍ່ມີຂໍ້ຈໍາກັດເປັນ
ໃຜສາມາດໃຊ້ບໍລິການນີ້ໄດ້. ລູກຄ້າບາງຄົນບໍ່ສະຫນັບສະຫນູນການພິສູດຢືນຢັນ SOCKS5
(ຕົວຢ່າງເກືອບທຸກຕົວທ່ອງເວັບ). ຖ້າທ່ານຕ້ອງການບັງຄັບໃຊ້ການກວດສອບຄວາມຖືກຕ້ອງ, ໃຫ້ໃຊ້ -R ຫຼືຂອງມັນ
ທາງເລືອກທີ່ທຽບເທົ່າ, SOCKS5ຜູ້ໃຊ້. ເຊັ່ນດຽວກັນກັບ port tunneling, ມັນແມ່ນຂຶ້ນກັບຕົວແທນແມ່
ບໍ່ວ່າມັນຈະອະນຸຍາດໃຫ້ເຊື່ອມຕໍ່ກັບໂຮດທີ່ຮ້ອງຂໍໃດໆ: ພອດ. ຄຸນນະສົມບັດນີ້ສາມາດເປັນ
ໃຊ້ກັບ ຕຸກກະຕາ(1) ເພື່ອເຮັດໃຫ້ແອັບພລິເຄຊັນ TCP/IP ສ່ວນໃຫຍ່ໄປຜ່ານຕົວແທນແທນ
ໂດຍກົງ (ພຽງແຕ່ການເຊື່ອມຕໍ່ຂາອອກຈະເຮັດວຽກ, ແນ່ນອນ). ເພື່ອເຮັດໃຫ້ແອັບຯເຮັດວຽກ
ໂດຍບໍ່ມີເຄື່ອງແມ່ຂ່າຍ DNS, ມັນເປັນສິ່ງສໍາຄັນທີ່ພວກເຂົາບໍ່ໄດ້ແກ້ໄຂດ້ວຍຕົນເອງ, ແຕ່ການນໍາໃຊ້
ຖົງຕີນ. ຕົວຢ່າງເຊັ່ນ Firefox ມີທາງເລືອກນີ້ຜ່ານ URI "about:config", ຊື່ທີ່ສໍາຄັນ
network.proxy.socks_remote_dns, ເຊິ່ງຕ້ອງຖືກກໍານົດເປັນ ທີ່ແທ້ຈິງ. ພຣັອກຊີ-ບໍ່ຮູ້
ຕຸກກະຕາແອັບຯທີ່ຖືກປັບປຸງ, ຈະຕ້ອງຖືກຕັ້ງຄ່າໂດຍໃຊ້ທີ່ຢູ່ IP ເພື່ອປ້ອງກັນພວກມັນ
ຈາກການແກ້ໄຂ DNS.
-P
ສ້າງໄຟລ໌ PID pidfile ເມື່ອເລີ່ມຕົ້ນ. ຖ້າມີໄຟລ໌ທີ່ລະບຸໄວ້, ມັນແມ່ນ
ຕັດ ແລະ ຂຽນທັບ. ຕົວເລືອກນີ້ແມ່ນມີຈຸດປະສົງເພື່ອໃຊ້ກັບ ເລີ່ມ-ຢຸດ-
daemon(8) ແລະກົນໄກການບໍລິການອື່ນໆ. ກະລຸນາສັງເກດວ່າໄຟລ໌ PID ຖືກສ້າງຂຶ້ນ
ຫຼັງຈາກຂະບວນການຫຼຸດລົງສິດທິພິເສດຂອງຕົນແລະສ້ອມ. ເມື່ອ daemon ສໍາເລັດຢ່າງສະອາດ,
ໄຟລ໌ໄດ້ຖືກໂຍກຍ້າຍອອກ.
-p (ລະຫັດຜ່ານ, PassNT, ... )
ລະຫັດຜ່ານບັນຊີຕົວແທນ. Cntlm ລຶບລະຫັດຜ່ານຈາກຫນ່ວຍຄວາມຈໍາ, ເພື່ອເຮັດໃຫ້ມັນ
ເບິ່ງບໍ່ເຫັນໃນ / proc ຫຼືມີເຄື່ອງມືກວດກາເຊັ່ນ ps(1), ແຕ່ວິທີການທີ່ມັກຂອງ
ການຕັ້ງຄ່າລະຫັດຜ່ານແມ່ນໄຟລ໌ການຕັ້ງຄ່າ. ເພື່ອເຮັດສິ່ງນີ້, ທ່ານສາມາດນໍາໃຊ້ ລະຫັດຜ່ານ
ທາງເລືອກ (ສໍາລັບຂໍ້ຄວາມທໍາມະດາ, ຮູບແບບທີ່ສາມາດອ່ານໄດ້ຂອງມະນຸດ), ຫຼື "ເຂົ້າລະຫັດ" ລະຫັດຜ່ານຂອງທ່ານຜ່ານ -H
ແລະຫຼັງຈາກນັ້ນນໍາໃຊ້ PassNTLMv2, PassNT ແລະ / ຫຼື PassLM.
-R : (SOCKS5User)
ຖ້າ SOCKS5 proxy ຖືກເປີດໃຊ້, ທາງເລືອກນີ້ສາມາດເຮັດໃຫ້ມັນເຂົ້າເຖິງໄດ້ພຽງແຕ່ຜູ້ທີ່
ໄດ້ຮັບອະນຸຍາດ. ມັນສາມາດຖືກນໍາໃຊ້ຫຼາຍຄັ້ງ, ເພື່ອສ້າງບັນຊີລາຍຊື່ທັງຫມົດຂອງ
ບັນຊີ (ຜູ້ໃຊ້ອະນຸຍາດ: ການປະສົມຜ່ານ).
-S (ISAScannerSize)
ເປີດໃຊ້ປລັກອິນສໍາລັບການຈັດການທີ່ໂປ່ງໃສຂອງເຄື່ອງສະແກນ ISA AV ທີ່ຫນ້າຢ້ານ, ເຊິ່ງ
ສົ່ງຄືນໜ້າ HTTP ແບບໂຕ້ຕອບ (ສະແດງຄວາມຄືບໜ້າການສະແກນ) ແທນທີ່
ໄຟລ໌/ຂໍ້ມູນທີ່ທ່ານຮ້ອງຂໍ, ທຸກໆຄັ້ງທີ່ມັນຮູ້ສຶກຄືກັບການສະແກນເນື້ອຫາ. ນີ້
ພຶດຕິກຳ presumptuous breaks ທຸກ downloader ອັດຕະໂນມັດ, updater ແລະໂດຍພື້ນຖານແລ້ວ
ທຸກໆແອັບພລິເຄຊັນທີ່ອີງໃສ່ການດາວໂຫຼດ (ເຊັ່ນ: wget, apt-get).
ພາລາມິເຕີ max_size_in_kb ອະນຸຍາດໃຫ້ທ່ານເລືອກຂະຫນາດດາວໂຫລດສູງສຸດທີ່ທ່ານຕ້ອງການ
ຈັດການໂດຍ plugin (ເບິ່ງຂ້າງລຸ່ມນີ້ວ່າເປັນຫຍັງທ່ານອາດຈະຕ້ອງການນັ້ນ). ຖ້າຂະຫນາດໄຟລ໌ແມ່ນ
ໃຫຍ່ກວ່ານີ້, cntlm ສົ່ງຕໍ່ຫນ້າການໂຕ້ຕອບທ່ານ, ປິດການໃຊ້ງານຢ່າງມີປະສິດທິພາບ
plugin ສໍາລັບການດາວໂຫຼດນັ້ນ. ສູນຫມາຍຄວາມວ່າບໍ່ມີຂອບເຂດຈໍາກັດ. ໃຊ້ -G/ຕົວແທນ ISAScanner to
ກໍານົດຄໍາຮ້ອງສະຫມັກສໍາລັບການທີ່ max_size_in_kb ຄວນຖືກລະເລີຍ (ບັງຄັບໃຫ້
plugin). ມັນເຮັດວຽກໂດຍການຈັບຄູ່ຫົວຫນ້າ User-Agent ແລະຈໍາເປັນສໍາລັບການຍົກຕົວຢ່າງ wget,
apt-get ແລະ yum, ເຊິ່ງຈະລົ້ມເຫລວຖ້າການຕອບສະຫນອງແມ່ນບາງຫນ້າ HTTP ແທນ
ຂໍ້ມູນທີ່ຮ້ອງຂໍ.
ມັນເຮັດວຽກແນວໃດ: ລູກຄ້າຮ້ອງຂໍໃຫ້ມີໄຟລ໌, cntlm ກວດພົບການຕອບໂຕ້ bullshit ຂອງ ISA ແລະ
ລໍຖ້າການເຊື່ອມຕໍ່ລັບກັບ cache ຂອງ ISA, ເຊິ່ງມາບໍ່ໄວກວ່າໄຟລ໌
ດາວໂຫຼດ ແລະສະແກນໂດຍ ISA. ພຽງແຕ່ຫຼັງຈາກນັ້ນສາມາດເຮັດໄດ້ cntlm ເຮັດການຮ້ອງຂໍທີສອງສໍາລັບການ
ໄຟລ໌ທີ່ແທ້ຈິງແລະສົ່ງຕໍ່ມັນພ້ອມກັບ headers ທີ່ຖືກຕ້ອງກັບລູກຄ້າ. ລູກຄ້າ
ບໍ່ໝົດເວລາໃນຂະນະທີ່ລໍຖ້າມັນ, b/c cntlm ກໍາລັງສົ່ງເພີ່ມເຕີມເປັນໄລຍະ
"ຮັກສາ" header, ແຕ່ຜູ້ໃຊ້ອາດຈະປະສາດທີ່ບໍ່ເຫັນແຖບຄວາມຄືບຫນ້າ
ຍ້າຍ. ມັນແນ່ນອນ ຢ່າງດຽວ ທາງຈິດໃຈ ເລື່ອງ, ມັນບໍ່ແຕກຕ່າງກັນຖ້າຫາກວ່າ cntlm or
ຕົວທ່ອງເວັບຂອງທ່ານຮ້ອງຂໍໄຟລ໌ທີ່ສະແກນ - ທ່ານຕ້ອງລໍຖ້າສໍາລັບ ISA ເພື່ອເຮັດວຽກຂອງມັນແລະ
ດາວໂຫລດແລ້ວ. ທ່ານພຽງແຕ່ຄາດວ່າຈະເຫັນບາງຕົວຊີ້ວັດຄວາມຄືບຫນ້າຍ້າຍ, ຊຶ່ງເປັນທັງຫມົດ
ສິ່ງທີ່ຫນ້າ ISA ເຮັດ: ມັນສະແດງໃຫ້ເຫັນ HTML countdown.
ຖ້າປລັກອິນບໍ່ສາມາດວິເຄາະໜ້າໂຕ້ຕອບໄດ້ດ້ວຍເຫດຜົນບາງຢ່າງ (ບໍ່ຮູ້
ການຈັດຮູບແບບ, ແລະອື່ນໆ), ມັນເຊົາແລະຫນ້າຖືກສົ່ງຕໍ່ໃຫ້ທ່ານ - ມັນບໍ່ເຄີຍ "ສູນເສຍ".
ຫົວຂໍ້ Keepalive ເອີ້ນວ່າ ISA-Scanner ແລະສະແດງໃຫ້ເຫັນຄວາມຄືບຫນ້າຂອງ ISA, ເຊັ່ນ:
HTTP / 1.1 200 OK
ISA-Scanner: 1000 ຈາກທັງໝົດ 10000
ISA-Scanner: 2000 ຈາກທັງໝົດ 10000
...
-r " : " (ສ່ວນຫົວ)
ການປ່ຽນສ່ວນຫົວ. ທຸກໆຄໍາຮ້ອງຂໍຂອງລູກຄ້າຈະຖືກດໍາເນີນການແລະສ່ວນຫົວໃດໆ
ກໍານົດໂດຍການນໍາໃຊ້ -r ຫຼືໃນໄຟລ໌ການຕັ້ງຄ່າຈະຖືກເພີ່ມໃສ່ມັນ. ໃນກໍລະນີ
header ມີຢູ່ແລ້ວ, ຄ່າຂອງມັນຈະຖືກປ່ຽນແທນ.
-s Serializes ການຮ້ອງຂໍທັງຫມົດໂດຍບໍ່ມີການນໍາໃຊ້ກະທູ້ພ້ອມກັນສໍາລັບຕົວແທນ (tunneling ຍັງ
ເຮັດວຽກຂະຫນານ). ນີ້ມີຜົນກະທົບທີ່ຫນ້າຢ້ານຕໍ່ການປະຕິບັດແລະສາມາດໃຊ້ໄດ້ເທົ່ານັ້ນ
ສໍາລັບຈຸດປະສົງ debugging. ເມື່ອໃຊ້ກັບ -v, ມັນເຮັດໃຫ້ບັນທຶກການດີບັ໊ກຕາມລໍາດັບທີ່ດີ,
ບ່ອນທີ່ຄໍາຮ້ອງສະຫມັກປ່ຽນແປງ.
-T
ໃຊ້ປະສົມປະສານກັບ -v ເພື່ອບັນທຶກຜົນດີບັກອອກເປັນໄຟລ໌ຕິດຕາມ. ມັນຄວນ
ຖືກຈັດໃສ່ເປັນພາລາມິເຕີທໍາອິດໃນແຖວຄໍາສັ່ງ. ເພື່ອປ້ອງກັນການສູນເສຍຂໍ້ມູນ, ມັນ
ບໍ່ເຄີຍຂຽນທັບໄຟລ໌ທີ່ມີຢູ່ແລ້ວ. ທ່ານຕ້ອງເລືອກຊື່ທີ່ເປັນເອກະລັກ ຫຼືດ້ວຍຕົນເອງ
ລຶບໄຟລ໌ເກົ່າ.
-U
ເມື່ອຖືກປະຕິບັດເປັນຮາກ, ເຮັດສິ່ງທີ່ຕ້ອງການການອະນຸຍາດດັ່ງກ່າວ (ອ່ານ config, bind
ports, ແລະອື່ນໆ) ແລະຫຼັງຈາກນັ້ນທັນທີຫຼຸດລົງສິດທິພິເສດແລະປ່ຽນເປັນ uid. ພາລາມິເຕີນີ້
ສາມາດເປັນຕົວເລກ ຫຼືຊື່ຜູ້ໃຊ້ລະບົບ. ຖ້າທ່ານໃຊ້ຕົວເລກ, ທັງ uid ແລະ gid ຂອງ
ຂະບວນການຈະຖືກກໍານົດເປັນມູນຄ່ານີ້; ຖ້າທ່ານລະບຸຊື່ຜູ້ໃຊ້, uid ແລະ gid ຈະ
ຖືກກໍານົດຕາມ uid ຂອງຜູ້ໃຊ້ນັ້ນແລະ gid ຕົ້ນຕໍຕາມທີ່ໄດ້ກໍານົດໄວ້ໃນ / etc / passwdທີ່ຢູ່ ທ່ານ
ຄວນໃຊ້ອັນສຸດທ້າຍ, ອາດຈະໃຊ້ການອຸທິດຕົນ cntlm ບັນຊີ. ເຊັ່ນດຽວກັບອັນໃດ
daemon, ເຈົ້າແມ່ນ ຢ່າງແຂງແຮງ ແນະນໍາໃຫ້ແລ່ນ cntlm ພາຍໃຕ້ບັນຊີທີ່ບໍ່ມີສິດທິພິເສດ.
-u [@ ] (ຊື່ຜູ້ໃຊ້)
ບັນຊີຕົວແທນ/ຊື່ຜູ້ໃຊ້. ໂດເມນສາມາດຖືກໃສ່ໄດ້ເຊັ່ນກັນ.
-v ພິມຂໍ້ມູນການດີບັກ. ເປີດໃຊ້ອັດຕະໂນມັດ (-f).
-w (ບ່ອນເຮັດວຽກ)
ຊື່ບ່ອນເຮັດວຽກ NetBIOS. ຢ່າໃຊ້ຊື່ໂດເມນທີ່ມີຄຸນສົມບັດເຕັມຮູບແບບ (FQDN) ຢູ່ທີ່ນີ້. ພຽງແຕ່
ສ່ວນທໍາອິດ. ຖ້າບໍ່ລະບຸ, cntlm ພະຍາຍາມເອົາຊື່ໂຮດຂອງລະບົບແລະຖ້າ
ທີ່ລົ້ມເຫລວ, ໃຊ້ "cntlm" - ມັນເປັນຍ້ອນວ່າບາງຕົວແທນຕ້ອງການຊ່ອງຂໍ້ມູນນີ້ບໍ່ຫວ່າງ.
CONFIGURATION
ໄຟລ໌ການຕັ້ງຄ່າໂດຍພື້ນຖານແລ້ວແມ່ນໄຟລ໌ INI, ຍົກເວັ້ນບໍ່ມີ "=" ລະຫວ່າງກະແຈ ແລະ
ຄຸນຄ່າ. ມັນປະກອບດ້ວຍຄີເວີດທີ່ຂັ້ນດ້ວຍຊ່ອງຫວ່າງ ແລະຄູ່ມູນຄ່າ. ນອກຈາກນັ້ນ,
ມີພາກສ່ວນເຊັ່ນດຽວກັນ, ພວກເຂົາເຈົ້າມີ syntax "[section_name]" ປົກກະຕິ. ຄຳເຫັນເລີ່ມຕົ້ນ
ມີ hash "#" ຫຼື semicolon ";" ແລະສາມາດຢູ່ທຸກບ່ອນໃນໄຟລ໌. ທຸກສິ່ງທຸກຢ່າງຫຼັງຈາກ
ຫມາຍຈົນກ່ວາ EOL ເປັນຄໍາເຫັນ. ຄ່າສາມາດມີຕົວອັກສອນຕ່າງໆ, ລວມທັງຍະຫວ່າງ.
ທ່ານ ສາມາດເຮັດໄດ້ ໃຊ້ວົງຢືມສອງເທົ່າປະມານຄ່າເພື່ອຕັ້ງສະຕຣິງທີ່ມີຕົວອັກສອນພິເສດ
ເຊັ່ນ: ຊ່ອງຫວ່າງ, ສັນຍາລັກປອນ, ແລະອື່ນໆ. ບໍ່ມີລໍາດັບການຫລົບຫນີແມ່ນອະນຸຍາດໃຫ້ຢູ່ໃນສາຍທີ່ອ້າງອີງ.
ມີສອງປະເພດຂອງຄໍາສໍາຄັນ, ທ້ອງຖິ່ນ ແລະ ທົ່ວໂລກ. ຕົວເລືອກທ້ອງຖິ່ນລະບຸການພິສູດຢືນຢັນ
ລາຍລະອຽດຕໍ່ໂດເມນ (ຫຼືສະຖານທີ່). ຄໍາສໍາຄັນທົ່ວໂລກໃຊ້ກັບທຸກພາກແລະຕົວແທນ. ເຂົາເຈົ້າ
ຄວນຖືກວາງໄວ້ກ່ອນທຸກພາກສ່ວນ, ແຕ່ມັນບໍ່ຈໍາເປັນ. ພວກເຂົາເຈົ້າແມ່ນ: ອະນຸຍາດໃຫ້, ປະຕິເສດ,
Gateway, Listen, SOCKS5Proxy, SOCKS5User, NTLMToBasic, Tunnel.
ທຸກໆຄໍາທີ່ໃຊ້ໄດ້ຢູ່ໃນລາຍຊື່ນີ້, ລາຍລະອຽດເຕັມຢູ່ໃນພາກ OPTIONS:
ອະນຸຍາດໃຫ້ [/ ]
ACL ອະນຸຍາດໃຫ້ກົດລະບຽບ, ເບິ່ງ -A.
Auth NTLMv2 | NTLM2SR | NT | ບໍລິສັດ NTLM | LM
ເລືອກການປະສົມປະສານທີ່ເປັນໄປໄດ້ຂອງ NTLM hashes ໂດຍໃຊ້ຕົວກໍານົດການດຽວ.
ປະຕິເສດ [/ ]
ACL ປະຕິເສດກົດລະບຽບ, ເບິ່ງ -A.
ໂດເມນ
ບັນຊີຕົວແທນ/ຊື່ກຸ່ມເຮັດວຽກ.
ທົງ
ທຸງການພິສູດຢືນຢັນ NTLM. ເບິ່ງ -F ສໍາລັບລາຍລະອຽດ.
Gateway ແມ່ນ|ບໍ່
ໂໝດປະຕູ. ໃນໄຟລ໌ການຕັ້ງຄ່າ, ຄໍາສັ່ງບໍ່ສໍາຄັນ. ນຳໃຊ້ໂໝດ Gateway
ດຽວກັນກັບອຸໂມງທັງຫມົດ.
Header <ຊື່ຫົວເລື່ອງ: ມູນຄ່າ>
ການປ່ຽນສ່ວນຫົວ. ເບິ່ງ -r ສໍາລັບລາຍລະອຽດແລະຈື່, ບໍ່ມີວົງຢືມ.
ຕົວແທນ ISAScanner
ເປີດໃຊ້ຕົວພິມແທນ (*, ?, []) case insensitive User-Agent string matching for the
trans-isa-plugin. ຖ້າຫາກວ່າທ່ານບໍ່ໄດ້ກໍານົດ ຂະໜາດ ISAScanner, ມັນຖືກກໍານົດພາຍໃນ
infinity, ie ປິດການໃຊ້ງານ plugin ສໍາລັບການດາວໂຫຼດທັງຫມົດຍົກເວັ້ນຕົວແທນທີ່ກົງກັນ
ອັນ. ເບິ່ງ -G.
ຂະໜາດ ISAScanner
ເປີດໃຊ້ປລັກອິນ trans-isa-scan. ເບິ່ງ -S ສໍາລັບການຫຼາຍ.
ຟັງ [ :]
ໝາຍເລກພອດທ້ອງຖິ່ນສຳລັບ cntlmບໍລິການຕົວແທນຂອງ. ເບິ່ງ -l ສໍາລັບການຫຼາຍ.
ລະຫັດຜ່ານ
ລະຫັດຜ່ານບັນຊີຕົວແທນ. ເຊັ່ນດຽວກັນກັບທາງເລືອກອື່ນ, ມູນຄ່າ (ລະຫັດຜ່ານ) ສາມາດເປັນ
ຫຸ້ມດ້ວຍວົງຢືມຄູ່ (") ໃນກໍລະນີທີ່ມັນມີຕົວອັກສອນພິເສດເຊັ່ນ: ຍະຫວ່າງ,
ສັນຍານປອນ, ແລະອື່ນໆ.
PassNTLMv2, PassNT, PassLM
Hashes ຂອງລະຫັດຜ່ານບັນຊີຕົວແທນ (ເບິ່ງ -H ແລະ -a). ເມື່ອທ່ານຕ້ອງການໃຊ້ hashes
ໃນ config (ແທນທີ່ຈະເປັນລະຫັດຜ່ານ plaintext), ແຕ່ລະຄົນ Auth ການຕັ້ງຄ່າຕ້ອງການ
ທາງເລືອກທີ່ແຕກຕ່າງກັນ:
ການຕັ້ງຄ່າ | ຕ້ອງການ
----------------+-----------------
ກວດສອບ NTLMv2 | PassNTLMv2
ກວດສອບ NTLM2SR | PassNT
Auth NT | PassNT
ກວດສອບ NTLM | PassNT + PassLM
Auth LM | PassLM
proxy
ພຣັອກຊີຫຼັກ, ເຊິ່ງຕ້ອງການການພິສູດຢືນຢັນ. ຄືກັນກັບຕົວແທນໃນແຖວຄໍາສັ່ງ,
ສາມາດໃຊ້ຫຼາຍກວ່າໜຶ່ງຄັ້ງເພື່ອລະບຸຈຳນວນຕົວແທນທີ່ກຳນົດເອງ. ຄວນຫນຶ່ງ
ຕົວແທນລົ້ມເຫລວ, cntlm ອັດຕະໂນມັດຍ້າຍໄປອັນຕໍ່ໄປ. ການຮ້ອງຂໍການເຊື່ອມຕໍ່ລົ້ມເຫລວ
ພຽງແຕ່ຖ້າບັນຊີລາຍຊື່ທັງຫມົດຂອງຕົວແທນຖືກສະແກນແລະ (ສໍາລັບແຕ່ລະຄໍາຮ້ອງຂໍ) ແລະພົບວ່າເປັນ
ບໍ່ຖືກຕ້ອງ. ແຖວຄໍາສັ່ງມີສ່ວນສໍາຄັນກວ່າໄຟລ໌ການຕັ້ງຄ່າ.
NoProxy , , ...
ຫຼີກເວັ້ນການຕົວແທນແມ່ສໍາລັບຊື່ໂຮດເຫຼົ່ານີ້. URL ທີ່ກົງກັນທັງໝົດຈະຖືກຕົວແທນ
ໂດຍກົງ by cntlm ເປັນຕົວແທນຢືນຢູ່ຄົນດຽວ. Cntlm ສະຫນັບສະຫນູນການກວດສອບ WWW ໃນນີ້
ໂຫມດ, ດັ່ງນັ້ນທ່ານສາມາດເຂົ້າຫາສະຖານທີ່ intranet ທ້ອງຖິ່ນດ້ວຍ NTLM ຂອງບໍລິສັດ
ການຢືນຢັນ. ຫວັງວ່າ, ທ່ານຈະບໍ່ຕ້ອງການ MSIE virtualized ນັ້ນອີກຕໍ່ໄປ. :) ເບິ່ງ -N
ສໍາລັບການຫຼາຍ.
SOCKS5Proxy [ :]
ເປີດໃຊ້ SOCKS5 proxy. ເບິ່ງ -O ສໍາລັບການຫຼາຍ.
SOCKS5ຜູ້ໃຊ້ :
ສ້າງບັນຊີພຣັອກຊີ SOCKS5 ໃໝ່. ເບິ່ງ -R ສໍາລັບການຫຼາຍ.
NTLMToBasic ແມ່ນ|ບໍ່
ເປີດ/ປິດ NTLM-to-basic authenticatoin. ເບິ່ງ -B ສໍາລັບການຫຼາຍ.
Tunnel [ :] : :
ນິຍາມອຸໂມງ. ເບິ່ງ -L ສໍາລັບການຫຼາຍ.
ຊື່ຜູ້ໃຊ້
ຊື່ບັນຊີຕົວແທນ, ໂດຍບໍ່ມີຄວາມເປັນໄປໄດ້ທີ່ຈະປະກອບມີຊື່ໂດເມນ ('at' sign is
ຕີຄວາມໝາຍຕາມຕົວໜັງສື).
Workstation
ຊື່ເຈົ້າພາບຂອງສະຖານີບ່ອນເຮັດວຽກຂອງທ່ານ.
ໃຊ້ cntm ອອນໄລນ໌ໂດຍໃຊ້ບໍລິການ onworks.net
