Проверка подлинности домена Windows с помощью Firefox

26451
Danielb

У нас есть много внутренних веб-сайтов на нашем домене:

  • a.blah.com
  • b.bhah.com
  • c.blah.com

IE аутентифицируется автоматически, используя текущего зарегистрированного пользователя домена, но fire fox открывает окно входа в систему, иногда несколько раз на страницу загрузки, если ссылки на ресурсы на разных внутренних сайтах. Я попытался изменить about: config, как предлагается в этом посте, но это не решило проблему.

У кого-нибудь есть другие предложения о том, как заставить firefox проходить аутентификацию с использованием зарегистрированного пользователя домена? В настоящее время я использую дополнение IETab Firefox для загрузки этих внутренних страниц с помощью механизма IE, но я бы предпочел более простое решение ...

22
Firefox, очевидно, может выполнять аутентификацию, но мне так и не удалось заставить ее работать, поэтому я тоже просто использую IETab. 15 лет назад 0

3 ответа на вопрос

17
brendan

Я думаю, что это покроет вас

http://markmonica.com/2007/11/20/firefox-and-integrated-windows-authentication/

Как настроить Firefox

  1. Откройте Firefox
  2. В адресной строке введите: about: config
  3. Firefox3.x и более поздних версий требует от вас согласия на то, что вы будете действовать с осторожностью.
  4. После загрузки страницы конфигурации в поле фильтра введите: network.automatic
5
meklarian

Если вы используете сеть для аутентификации Kerberos, попробуйте следующее.

Откройте about: config в Firefox и перейдите через фильтр network.negotiate-auth. Вы увидите несколько настроек, связанных с аутентификацией Kerberos / GSSAPI.

Интерес представляют два варианта: network.negotiate-auth.delegation-uris и network.negotiate-auth.trusted-uris. Похоже, что все сайты, где вам нужно пройти аутентификацию, находятся в одном домене, поэтому следующие настройки должны работать для вас.

network.negotiate-auth.delegation-uris => http: // network.negotiate-auth.trusted-uris => blah.com

Если вам нужно установить несколько сайтов / доменов, то вы должны изменить последний, чтобы он был следующим.

network.negotiate-auth.trusted-uris => a.blah.com, b.blah.com, c.blah.com

Единственное предостережение, о котором вам следует помнить, это то, что в идеале uri должен использовать https вместо http. Если вы находитесь в закрытой частной сети, это, как правило, не имеет большого значения, но вы будете открыты для эксплойтов «человек посередине» против сайтов, доступ к которым осуществляется через Интернет. Если вы хотите, чтобы оба позволили, вы можете использовать следующее.

network.negotiate-auth.delegation-uris => http: //, https: //

Что касается комментария brendan, значения для network.negotiate-auth.trusted-uris такие же, как вы бы указали для network.automatic-ntlm-auth.trusted-uris для включения NTLM. На большинстве серверов используется Windows 2003 или более поздняя версия; вы увидите, что согласование выполняется до NTLM.

-1
chronospoon

Если вы не вошли в систему как пользователь домена Windows, Firefox не сможет установить общий логин, скажем, для *.blah.com.

Отслеживается как ошибка Mozilla 589628 .