Jak skonfigurować uwierzytelnianie NTLM w przeglądarce Firefox w systemie Linux?

9

Nasz dział IT wdrożył NTLM za pośrednictwem serwerów intranetowych.

Ustawiłem wartość network.automatic-ntlm-auth.trusted-uris w Firefoksie na niektórych komputerach z systemem Windows i działa dobrze.

Jednak ustawienie go w przeglądarce Firefox na komputerach z systemem Linux nie działa.

Wcale mnie to nie dziwi, nie mam pojęcia, skąd Firefox w systemie Linux powinien uzyskać szczegóły uwierzytelnienia.

Jak więc powinien przebiegać ten proces? jakich części konfiguracji / infrastruktury brakuje?

Gordon Wrigley
źródło

Odpowiedzi:

6

Możesz spróbować użyć protokołu Kerberos do uwierzytelnienia na serwerach Windows Active Directory. Po zainstalowaniu programów klienckich Kerberos (w systemie Debian pakiet krb5-user). Użyj polecenia

kinit [email protected]

Prosi o podanie hasła. I utwórz plik pamięci podręcznej biletów (o nazwie takiej jak / tmp / krb5cc_uid). W Firefoksie odwiedź: config, poszukaj klucza „network.negotiate-auth.trusted-uris” i dodaj usługi (lub sufiksy domeny), dla których firefox ma wysyłać dane uwierzytelniające. Odświeżenie strony intranetowej powinno Cię wciągnąć.

Pamięć podręczna biletów / poświadczeń wygasłaby w pewnym momencie określonym przez administratorów domeny. W okresie karencji możesz go odnowić za pomocą `kinit -R 'bez konieczności ponownego wpisywania hasła.

Polecenie `klist 'wyświetliłoby trochę więcej informacji o twoim bilecie / pamięci podręcznej.

Jeśli chcesz wyczyścić buforowane poświadczenia, użyj `kdestroy '.

Indygowiec
źródło