DropBox & Digsby derrière un proxy Ms ISA avec authentification

DropBox & Digsby derrière un proxy Ms ISA avec authentification 1Impossible de faire fonctionner DropBox & Digsby derrière un proxy Microsoft ISA requérant une  authentification. Pourtant, toutes les options sont bien là mais rien à faire.

Visiblement, le problème est connu et j’ai trouvé sur le forum de DropBox la solution. Utilisez CNTLM! Ce pseudo proxy va se charger de la couche d’identification aux “standards” définis par Microsoft. DropBox utilise le proxy local géré par CNTLM lequel redirigera les requêtes vers ISA.

Tout d’abord, il faut télécharger la version Windows de CNTLM.

Décompressez l’archive puis exécutez le programme “setup.bat” qui se chargera de l’installation dans le répertoire “c:program filescntlm” et installera un service nommé “Cntlm Authentication Proxy” (si quelqu’un connait la procédure pour Ms SEVEN, je suis preneur)!

Ensuite, il faut éditer le fichier de configuration “c:program filescntlmcntlm.ini” pour y remplacer les valeurs par défaut des champs suivants par les valeurs qui correspondent à votre réseau.

  • Username Your_Username
  • Domain Your_Domain
  • Password Your_Password
  • Proxy Your_Proxy’s_IP:Port (probably 8080)

Placez un # devant le second proxy.

Sauvegardez le fichier de configuration puis lancez la commande suivante:

CD C:Program FilesCntlm


cntlm -M http://www.google.com

Le résultat de la commande devrait se présenter sus la forme suivante:

Auth NTLMv2

 PassNTLMv2 72F78A2B364583291090E919B5CE9E04

Ouvrez à nouveau le fichier “c:program filescntlmcntlm.ini” et copiez y les deux lignes que vous venez de voir s’afficher sur votre écran.

Sauvegardez le résultat et relancez le service “Cntlm Authentication Proxy”.

Ensuite, dans DropBox, préciser les paramètres de proxy suivants (sans identifiants ou  mots de passe)

A propos Olivier Olejniczak

Cofondateur de SynerGeek.fr. Passionné d'informatique, je m'intéresse plus particulièrement aux technologies de virtualisation et de stockage. J'apprécie la liberté et la quasi-absence de frontières à mon imagination qu'offre l'OpenSource et Linux. Professionnellement, je travaille exclusivement avec les outils Microsoft. Les pieds bien sur terre et ancrés dans le quotidien de l'entreprise, j'aime faire partager mes découvertes et contribuer à un meilleur usage des technologies. Vous aussi, rejoignez-nous sur Synergeek et partagez votre expérience!

Je vous propose également...

Microsoft SQL 2014 est sorti ! 2

Microsoft SQL 2014 est sorti !

Microsoft sort sa dernière version de SQL Server, alors quoi de neuf au niveau des améliorations et la gestion des licences.

Zeroshell 3.0.0 est sorti 3

Zeroshell 3.0.0 est sorti

La nouvelle version de Zeroshell est sortie le 2 janvier dernier. A priori, peu de …

2 commentaires

  1. YES!
    Merci, cela fonctionne.
    Petite précision pour ceux qui comme moi, après avoir tapé la commande “cntlm -M http://www.google.com” dans leur invite de commande, ont eu comme réponse:
    cygwin warning:
    MS-DOS style path detected: C:Program FilesCntlmcntlm.ini
    Preferred POSIX equivalent is: /Cntlm/cntlm.ini
    CYGWIN environment variable option "nodosfilewarning" turns off this warning.
    Consult the user's guide for more details about POSIX paths:
    http://cygwin.com/cygwin-ug-net/using.html#using-pathnames
    Password:

    Il suffit de taper le mot de passe. Il délivre alors l’Auth et le PassNTLMv2.
    Autre précision: pour “relancez le service « Cntlm Authentication Proxy ».“, il suffit d’aller dans le menu Démarrer > Tous les programmes > Cntlm > Start Cntlm Authentication Proxy .

    Olivier, pourriez-vous nous confirmer clairement qu’il ne s’agit pas ici d’un quelconque contournement de proxy (ce qui pourrait être extrêmement grave pour un employé car prohibé par l’employeur) mais bien une solution totalement “clean” vis à vis des règles de sécurités.
    Merci encore mille fois.

  2. Bonjour,

    Dans le cas ou le dossier “c:program filescntlm” n’est pas accessible par l’utilisateur. Avez vous une solution pour installer cntlm en local sur une clef USB par exemple.
    sous windows desque cntlm.exe est lancé il cherche inevitable son .ini dans “c:program filescntlm”.

    Merci et bonne continuation @ Synergeek ;O)

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *