Как настроить проверку подлинности NTLM в Firefox в Linux?

7390
Gordon Wrigley

Наш ИТ-отдел развернул NTLM через серверы интрасети.

Я установил значение network.automatic-ntlm-auth.trusted-uris в Firefox на некоторых компьютерах с Windows, и это прекрасно работает.

Однако установка его в Firefox на машинах Linux не работает.

Меня это совсем не удивляет, я понятия не имею, откуда Firefox в Linux должен получать данные аутентификации.

Так как этот процесс должен работать? какие биты конфигурации / инфраструктуры мне не хватает?

8

1 ответ на вопрос

6
Anil

Вы можете попробовать использовать Kerberos для аутентификации на серверах каталогов Windows Active. После того, как вы установили клиентские программы kerberos (в Debian, пакет krb5-user). Используйте команду

kinit user@DOMAIN.NAME 

Было бы попросить ваш пароль. И создайте файл кэша билетов (с именем что-то вроде / tmp / krb5cc_uid). В firefox посетите about: config, найдите ключ «network.negotiate-auth.trusted-uris» и добавьте сервисы (или суффиксы домена), для которых firefox отправляет учетные данные для аутентификации. Обновление интранет-страницы должно помочь вам.

Срок действия кэша билетов / учетных данных истекает через некоторое время, установленное администраторами домена. В течение льготного периода вы можете обновить его с помощью `kinit -R ', не вводя пароль снова.

Команда `klist 'выдаст дополнительную информацию о вашем билете / кэше.

Если вы хотите очистить кэшированные учетные данные, используйте `kdestroy '.