У нашому ІТ-відділі NTLM розгорнуто через інтранет-сервери.
Я встановив значення network.automatic-ntlm-auth.trusted-uris у Firefox на деяких машинах Windows, і це працює чудово.
Однак встановити його у Firefox на машинах Linux не працює.
Це мене зовсім не дивує, я не розумію, звідки Firefox в Linux має отримати дані про аутентифікацію.
То як цей процес повинен працювати? які біти конфігурації / інфраструктури мені не вистачає?
Відповіді:
Ви можете спробувати використовувати Kerberos для автентифікації на серверах каталогів Windows Active. Після того, як ви встановили клієнтські програми kerberos (На Debian, пакет krb5-користувач). Використовуйте команду
kinit user@DOMAIN.NAME
Він попросить ваш пароль. І створити файл кешу квитків (названий на кшталт / tmp / krb5cc_uid). У Firefox відвідайте: config: знайдіть ключ "network.negotiate-auth.trusted-uris" та додайте служби (або доменні суфікси), для яких Firefox надсилає облікові дані автентифікації. Оновлення сторінки інтрамережі повинно вас запросити.
Кеш квитків / довірених даних закінчується через певний час, встановлений адміністраторами домену. Протягом пільгового періоду ви можете відновити його, використовуючи `kinit -R ', не потребуючи введення пароля знову.
Команда `klist 'перелічить додаткову інформацію про ваш квиток / кеш.
Якщо ви хочете очистити кешовані облікові дані, використовуйте `kdestroy '.