SynerGeek.fr Informatique & Veille Technologique
Impossible de faire fonctionner DropBox & Digsby derrière un proxy Microsoft ISA requérant une authentification. Pourtant, toutes les options sont bien là mais rien à faire.
Visiblement, le problème est connu et j’ai trouvé sur le forum de DropBox la solution. Utilisez CNTLM! Ce pseudo proxy va se charger de la couche d’identification aux “standards” définis par Microsoft. DropBox utilise le proxy local géré par CNTLM lequel redirigera les requêtes vers ISA.
Tout d’abord, il faut télécharger la version Windows de CNTLM.
Décompressez l’archive puis exécutez le programme “setup.bat” qui se chargera de l’installation dans le répertoire “c:program filescntlm” et installera un service nommé “Cntlm Authentication Proxy” (si quelqu’un connait la procédure pour Ms SEVEN, je suis preneur)!
Ensuite, il faut éditer le fichier de configuration “c:program filescntlmcntlm.ini” pour y remplacer les valeurs par défaut des champs suivants par les valeurs qui correspondent à votre réseau.
- Username Your_Username
- Domain Your_Domain
- Password Your_Password
- Proxy Your_Proxy’s_IP:Port (probably 8080)
Placez un # devant le second proxy.
Sauvegardez le fichier de configuration puis lancez la commande suivante:
CD C:Program FilesCntlm
cntlm -M http://www.google.com
Le résultat de la commande devrait se présenter sus la forme suivante:
Auth NTLMv2
PassNTLMv2 72F78A2B364583291090E919B5CE9E04
Ouvrez à nouveau le fichier “c:program filescntlmcntlm.ini” et copiez y les deux lignes que vous venez de voir s’afficher sur votre écran.
Sauvegardez le résultat et relancez le service “Cntlm Authentication Proxy”.
Ensuite, dans DropBox, préciser les paramètres de proxy suivants (sans identifiants ou mots de passe)
![[Interview] Martial Auroy, professionnel du monde Microsoft 2](https://www.synergeek.fr/wp-content/uploads/2020/11/martial_auroy_interview-310x165.jpg)
YES!
Merci, cela fonctionne.
Petite précision pour ceux qui comme moi, après avoir tapé la commande “cntlm -M http://www.google.com” dans leur invite de commande, ont eu comme réponse:
cygwin warning:MS-DOS style path detected: C:Program FilesCntlmcntlm.ini
Preferred POSIX equivalent is: /Cntlm/cntlm.ini
CYGWIN environment variable option "nodosfilewarning" turns off this warning.
Consult the user's guide for more details about POSIX paths:
http://cygwin.com/cygwin-ug-net/using.html#using-pathnames
Password:
Il suffit de taper le mot de passe. Il délivre alors l’Auth et le PassNTLMv2.
Autre précision: pour “relancez le service « Cntlm Authentication Proxy ».“, il suffit d’aller dans le menu Démarrer > Tous les programmes > Cntlm > Start Cntlm Authentication Proxy .
Olivier, pourriez-vous nous confirmer clairement qu’il ne s’agit pas ici d’un quelconque contournement de proxy (ce qui pourrait être extrêmement grave pour un employé car prohibé par l’employeur) mais bien une solution totalement “clean” vis à vis des règles de sécurités.
Merci encore mille fois.
Bonjour,
Dans le cas ou le dossier “c:program filescntlm” n’est pas accessible par l’utilisateur. Avez vous une solution pour installer cntlm en local sur une clef USB par exemple.
sous windows desque cntlm.exe est lancé il cherche inevitable son .ini dans “c:program filescntlm”.
Merci et bonne continuation @ Synergeek ;O)