使用 Firefox 进行 Windows 域身份验证

Question 1

我认为这可以涵盖你：

http://markmonica.com/2007/11/20/firefox-and-integrated-windows-authentication/

如何配置 Firefox

打开 Firefox
在地址栏中输入：about:config
Firefox3.x 及更高版本要求您同意谨慎操作。
配置页面加载后，在过滤框中输入：network.automatic
- 双击该行并输入，修改 network.automatic-ntlm-auth.trusted-urishttp://www.replacewithyoursite.com
- 可以通过逗号分隔添加多个站点，例如http://www.replacewithyoursite.com，http://www.replacewithyourintranetsite.com

Answer

我认为这可以涵盖你：

http://markmonica.com/2007/11/20/firefox-and-integrated-windows-authentication/

如何配置 Firefox

打开 Firefox
在地址栏中输入：about:config
Firefox3.x 及更高版本要求您同意谨慎操作。
配置页面加载后，在过滤框中输入：network.automatic
- 双击该行并输入，修改 network.automatic-ntlm-auth.trusted-urishttp://www.replacewithyoursite.com
- 可以通过逗号分隔添加多个站点，例如http://www.replacewithyoursite.com，http://www.replacewithyourintranetsite.com

Question 2

如果您在使用 Kerberos 进行身份验证的网络上，您应该尝试以下操作。

在 Firefox 中打开 about:config 并通过过滤器“network.negotiate-auth”导航。您将看到一些与 Kerberos / GSSAPI 身份验证相关的设置。

值得关注的两个是“network.negotiate-auth.delegation-uris”和“network.negotiate-auth.trusted-uris”。听起来您需要验证的所有站点都在一个域下，因此以下设置应该适合您。

network.negotiate-auth.delegation-uris => http://network.negotiate-auth.trusted-uris => blah.com

如果需要设置多个站点/域，那么您可以修改后者如下。

network.negotiate-auth.trusted-uris => a.blah.com,b.blah.com,c.blah.com

需要注意的一点是，委派 uri 最好使用 https 而不是 http。如果您处于封闭的私有网络中，这通常不是什么大问题，但您将面临针对通过互联网访问的网站的中间人攻击。如果您希望同时允许这两种方式，则可以使用以下命令。

网络.协商-身份验证.委托-uris =>http://,https://

关于 brendan 的评论，network.negotiate-auth.trusted-uris 的值与您为启用 NTLM 而为 network.automatic-ntlm-auth.trusted-uris 设置的值相同。在大多数使用 Windows 2003 或更高版本的服务器上；您会看到在 NTLM 之前尝试协商。

Answer