有谁成功使用 Chromium 中的 kinit 生成的 Kerberos 票证对网站进行身份验证吗?
我工作的公司支持对内部网站进行 Kerberos 身份验证,并且我可以通过配置 network.negotiate-auth.delegation-uris 和 network.negotiate-auth.trusted-uris 将 Firefox 配置为使用生成的 Kerberos 票证,但我不知道是否/如何在 Chromium 中做到这一点...
答案1
Chromium 的身份验证选项描述如下http://dev.chromium.org/developers/design-documents/http-authentication
对于 Kerberos,您需要命令行选项--auth-server-whitelist=.example.com
在 Ubuntu 中,你可以将此命令行选项添加到文件/etc/chromium-browser/default
答案2
创建如下所示的 chrome 策略文件。请注意,Chrome*Whitelist设置最近已更改为*Allowlist。
cat << HEREDOC | sudo tee /etc/opt/chrome/policies/managed/kerberos.json > /dev/null
{
"AuthServerAllowlist": "*.yourdomain.com",
"AuthNegotiateDelegateAllowlist": "*.yourdomain.com"
}
HEREDOC
(花哨的sudo tee东西只是为了获得写权限。)