Hi there,<br><br>My stunnel client is on an Active Directory-authenticated XP workstation, which needs to connect via a web proxy that authenticates using NTLM.<br><br>I populated my login details in protocolUsername and protocolPassword, but the connection just dies when it reaches the proxy server. Looking at the log, I get the following:-<br>
<br>2009.04.01 08:20:39 LOG6[2140:2892]: SSL connected: new session negotiated<br>2009.04.01 08:20:39 LOG6[2140:2892]: Negotiated ciphers: AES256-SHA SSLv3 Kx=RSA Au=RSA Enc=AES(256) Mac=SHA1<br>2009.04.01 15:34:09 LOG7[2140:2708]: ssh3 accepted FD=356 from <a href="http://127.0.0.1:1026">127.0.0.1:1026</a><br>
2009.04.01 15:34:09 LOG7[2140:2708]: Creating a new thread<br>2009.04.01 15:34:09 LOG7[2140:2708]: New thread created<br>2009.04.01 15:34:09 LOG7[2140:3896]: ssh3 started<br>2009.04.01 15:34:09 LOG7[2140:3896]: FD 356 in non-blocking mode<br>
2009.04.01 15:34:09 LOG7[2140:3896]: TCP_NODELAY option set on local socket<br>2009.04.01 15:34:09 LOG5[2140:3896]: ssh3 accepted connection from <a href="http://127.0.0.1:1026">127.0.0.1:1026</a><br>2009.04.01 15:34:09 LOG7[2140:3896]: FD 472 in non-blocking mode<br>
2009.04.01 15:34:09 LOG7[2140:3896]: ssh3 connecting <a href="http://129.32.20.14:8080">129.32.20.14:8080</a><br>2009.04.01 15:34:09 LOG7[2140:3896]: connect_wait: waiting 10 seconds<br>2009.04.01 15:34:09 LOG7[2140:3896]: connect_wait: connected<br>
2009.04.01 15:34:09 LOG5[2140:3896]: ssh3 connected remote server from <a href="http://130.32.82.203:1027">130.32.82.203:1027</a><br>2009.04.01 15:34:09 LOG7[2140:3896]: Remote FD=472 initialized<br>2009.04.01 15:34:09 LOG7[2140:3896]: TCP_NODELAY option set on remote socket<br>
2009.04.01 15:34:09 LOG5[2140:3896]: Negotiations for connect (client side) started<br>2009.04.01 15:34:09 LOG7[2140:3896]:� -> CONNECT <a href="http://xxxx.ath.cx:443">xxxx.ath.cx:443</a> HTTP/1.1<br>2009.04.01 15:34:09 LOG7[2140:3896]:� -> Host: <a href="http://xxxx.ath.cx:443">xxxx.ath.cx:443</a><br>
2009.04.01 15:34:09 LOG7[2140:3896]:� -> Proxy-Connection: keep-alive<br>2009.04.01 15:34:09 LOG7[2140:3896]:� -> Proxy-Authorization: NTLM TlRMTVNTUAABAAAAAgIAAA==<br>2009.04.01 15:34:09 LOG7[2140:3896]:� -> <br>
2009.04.01 15:34:09 LOG3[2140:3896]: Unexpected socket close (fdgetline)<br>2009.04.01 15:34:09 LOG5[2140:3896]: Connection reset: 0 bytes sent to SSL, 0 bytes sent to socket<br>2009.04.01 15:34:09 LOG7[2140:3896]: ssh3 finished (1 left)<br>
<br>If I decode the NTLM auth string, I only get the NTLMSSP header, which seems to be incomplete. If I recall correctly the domain and workstation info should be passed on as well.<br><br>So question is, how do I get this to work? Is there any specific format that I need to use when using the protocol* settings for NTLM?<br>
<br>Thanks and regards.<br>