Làm cách nào để định cấu hình xác thực NTLM trong Firefox trên Linux?


9

Bộ phận CNTT của chúng tôi đã triển khai NTLM thông qua các máy chủ mạng nội bộ.

Tôi đã thiết lập giá trị mạng.automatic-ntlm-auth.trust-uris trong Firefox trên một số máy Windows và nó hoạt động tốt.

Tuy nhiên, cài đặt nó trong Firefox trên các máy Linux không hoạt động.

Điều này không làm tôi ngạc nhiên chút nào, tôi không biết Firefox trên Linux có nghĩa vụ gì để lấy chi tiết xác thực từ đó.

Vì vậy, làm thế nào là quá trình này được cho là để làm việc? Tôi thiếu những gì của cấu hình / cơ sở hạ tầng?

Câu trả lời:


6

Bạn có thể thử sử dụng Kerberos để xác thực với các máy chủ thư mục Windows Active. Sau khi bạn đã cài đặt các chương trình máy khách kerberos (Trên Debian, gói krb5-user). Sử dụng lệnh

kinit user@DOMAIN.NAME

Nó sẽ hỏi mật khẩu của bạn. Và tạo một tệp bộ đệm vé (được đặt tên như / tmp / krb5cc_uid). Trong firefox, hãy truy cập about: config, tìm khóa "network.negotiate-auth.trusty-uris" và thêm các dịch vụ (hoặc hậu tố tên miền) mà bạn muốn firefox gửi thông tin xác thực cho. Làm mới trang mạng nội bộ sẽ giúp bạn vào.

Bộ đệm / vé xác thực sẽ hết hạn tại một số thời điểm được đặt bởi quản trị viên tên miền. Trong thời gian gia hạn, bạn có thể gia hạn bằng cách sử dụng 'kinit -R' mà không cần phải nhập lại mật khẩu.

Lệnh 'klist' sẽ liệt kê thêm một số thông tin về vé / bộ đệm của bạn.

Nếu bạn muốn xóa thông tin đăng nhập được lưu trữ, hãy sử dụng 'kdestroy'.

Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.