แผนกไอทีของเรามีการใช้งาน NTLM ผ่านเซิร์ฟเวอร์อินทราเน็ต
ฉันได้ตั้งค่า network.automatic-ntlm-auth.trusted-uris ใน Firefox บนเครื่อง Windows บางเครื่องและใช้งานได้ดี
อย่างไรก็ตามการตั้งค่าใน Firefox บนเครื่อง Linux ไม่ทำงาน
สิ่งนี้ไม่ทำให้ฉันประหลาดใจเลยฉันไม่ได้คิดว่า Firefox บน Linux ควรได้รับรายละเอียดการรับรองความถูกต้องจากที่ใด
ดังนั้นกระบวนการนี้ควรจะทำงานอย่างไร บิตของการตั้งค่าคอนฟิก / โครงสร้างพื้นฐานใดที่ฉันขาดหายไป
คำตอบ:
คุณสามารถลองใช้ Kerberos เพื่อตรวจสอบสิทธิ์กับเซิร์ฟเวอร์ไดเรกทอรี Windows Active หลังจากที่คุณติดตั้งโปรแกรมไคลเอนต์ kerberos (บน Debian, แพ็คเกจ krb5-user) ใช้คำสั่ง
kinit user@DOMAIN.NAME
มันจะขอรหัสผ่านของคุณ และสร้างไฟล์แคชไฟล์ (ตั้งชื่อบางอย่างเช่น / tmp / krb5cc_uid) ใน firefox ให้ไปที่ about: config ค้นหาคีย์ "network.negotiate-auth.trusted-uris" และเพิ่มบริการ (หรือส่วนต่อท้ายโดเมน) ที่คุณต้องการให้ firefox ส่งข้อมูลรับรองความถูกต้อง การรีเฟรชหน้าอินทราเน็ตควรนำคุณเข้ามา
แคชตั๋ว / ข้อมูลรับรองจะหมดอายุในเวลาที่กำหนดโดยผู้ดูแลระบบของโดเมน ภายในระยะเวลาผ่อนผันคุณสามารถต่ออายุได้โดยใช้ `kinit -R 'โดยไม่ต้องพิมพ์รหัสผ่านอีกครั้ง
คำสั่ง `klist 'จะแสดงรายการข้อมูลเพิ่มเติมเกี่ยวกับตั๋ว / แคชของคุณ
ถ้าคุณต้องการล้างข้อมูลประจำตัวที่แคชใช้ `kdestroy '