我们的 IT 部门已通过内联网服务器部署了 NTLM。
我已经在某些 Windows 机器上的 Firefox 中设置了 network.automatic-ntlm-auth.trusted-uris 值,并且运行正常。
但是在 Linux 机器上的 Firefox 中设置它不起作用。
这并不让我感到惊讶,我不知道 Linux 上的 Firefox 应该从哪里获取身份验证详细信息。
那么这个过程应该如何进行?我遗漏了哪些配置/基础设施?
答案1
您可以尝试使用 Kerberos 针对 Windows Active Directory 服务器进行身份验证。安装 kerberos 客户端程序(在 Debian 上,是 krb5-user 包)后,使用命令
kinit [email protected]
它会要求您输入密码。并创建一个票证缓存文件(命名为 /tmp/krb5cc_uid 之类的名称)。在 Firefox 中,访问 about:config,查找密钥“network.negotiate-auth.trusted-uris”,并添加您希望 Firefox 发送身份验证凭据的服务(或域后缀)。刷新内联网页面应该可以让您进入。
票证/凭证缓存将在域管理员设置的某个时间过期。在宽限期内,您可以使用“kinit -R”更新它,而无需再次输入密码。
命令“klist”将列出有关您的票证/缓存的更多信息。
如果您想清除缓存的凭证,请使用“kdestroy”。