題 如何在Linux上的Firefox中配置NTLM身份驗證?


我們的IT部門通過Intranet服務器部署了NTLM。

我已經在某些Windows機器上的Firefox中設置了network.automatic-ntlm-auth.trusted-uris值,並且工作正常。

但是,在Linux機器上的Firefox中設置它是行不通的。

這根本不讓我感到驚訝,我不知道Linux上的Firefox應該從哪裡獲取身份驗證詳細信息。

那麼這個過程應該如何運作呢?我錯過了什麼配置/基礎設施?


8
2018-04-07 05:36


起源




答案:


您可以嘗試使用Kerberos對Windows Active Directory服務器進行身份驗證。安裝kerberos客戶端程序後(On Debian,包krb5-user)。使用該命令

kinit user@DOMAIN.NAME

它會要求你輸入密碼。並創建一個票證緩存文件(名稱類似於/ tmp / krb5cc_uid)。在firefox中,訪問about:config,查找密鑰“network.negotiate-auth.trusted-uris”並添加您希望firefox發送身份驗證憑據的服務(或域後綴)。刷新內部網頁應該會讓你進入。

票證/憑證緩存將在域管理員設置的某個時間到期。在寬限期內,您可以使用`kinit -R'進行續訂,而無需再次輸入密碼。

命令`klist'將列出有關您的票證/緩存的更多信息。

如果要清除緩存的憑據,請使用`kdestroy'。


6
2017-08-07 09:35