it-swarm-ja.com

Linux上のFirefoxでNTLM認証を構成するにはどうすればよいですか?

私たちのIT部門は、イントラネットサーバーを介してNTLMを展開しています。

一部のWindowsマシンのFirefoxでnetwork.automatic-ntlm-auth.trusted-uris値を設定しましたが、これは正常に機能します。

ただし、LinuxマシンのFirefoxで設定しても機能しません。

これは私をまったく驚かせません。Linux上のFirefoxが認証の詳細をどこから取得することになっているのか私にはわかりません。

では、このプロセスはどのように機能するのでしょうか。構成/インフラストラクチャのどのビットが欠落していますか?

9
Gordon Wrigley

Windows ActiveDirectoryサーバーに対する認証にKerberosを使用してみることができます。 kerberosクライアントプログラムをインストールした後(Debianでは、パッケージkrb5-user)。コマンドを使用する

kinit [email protected]

それはあなたのパスワードを尋ねるでしょう。そして、チケットキャッシュファイル(/ tmp/krb5cc_uidのような名前)を作成します。 Firefoxで、about:configにアクセスし、キー「network.negotiate-auth.trusted-uris」を探して、Firefoxが認証資格情報を送信するサービス(またはドメインサフィックス)を追加します。イントラネットページを更新すると、に入るはずです。

チケット/資格情報キャッシュは、ドメイン管理者によって設定されたある時点で期限切れになります。猶予期間内に、パスワードを再度入力しなくても、 `kinit -R 'を使用して更新できます。

コマンド `klist 'は、チケット/キャッシュに関する詳細情報を一覧表示します。

キャッシュされた資格情報をクリアする場合は、 `kdestroy 'を使用します。

6
Anil