如何在Linux上的Firefox中配置NTLM身份验证?

9

我们的IT部门通过Intranet服务器部署了NTLM。

我已经在某些Windows机器上的Firefox中设置了network.automatic-ntlm-auth.trusted-uris值,并且运行正常。

但是在Linux机器上的Firefox中设置它是行不通的。

这根本不让我感到惊讶,我不知道Linux上的Firefox应该从哪里获取身份验证详细信息。

那么这个过程应该如何运作呢?我缺少什么配置/基础设施?

linux  firefox  authentication  ntlm 
戈登瑞格利
source

Answers:

6

您可以尝试使用Kerberos对Windows Active Directory服务器进行身份验证。安装kerberos客户端程序后(On Debian,包krb5-user)。使用该命令

kinit user@DOMAIN.NAME

它会要求你输入密码。并创建一个票证缓存文件(名称类似于/ tmp / krb5cc_uid)。在firefox中,访问about:config,查找密钥“network.negotiate-auth.trusted-uris”并添加您希望firefox发送身份验证凭据的服务(或域后缀)。刷新内部网页应该会让你进入。

票证/凭证缓存将在域管理员设置的某个时间到期。在宽限期内,您可以使用`kinit -R'进行续订,而无需再次输入密码。

命令`klist'将列出有关您的票证/缓存的更多信息。

如果要清除缓存的凭据,请使用`kdestroy'。

阿尼尔
source
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.