我正在企业 Kerberos 网络上部署 Linux/Firefox。
我跟着此 Kerberos-on-Firefox 程序但 Firefox 仍然无法通过公司的 Kerberos 连接。
我在 RedHat EL Server 5.5 上使用 Firefox 3.0.18
这是我所做的:
kinit
在命令行上运行以创建 Kerberos 票证- 检查
klist
:该票有效期至明天,服务主体是。krbtgt/[email protected]
- 在 Firefox 中,将
network.negotiate-auth.trusted-uris
和设置network.negotiate-auth.delegation-uris
为.dc.thecompany.com
。 - 通过完整主机名加载公司门户页面:
http://server37.thecompany.com/alfresco
。(注意:server37
实际上是我在运行 Firefox 的机器上,但我想这应该不是问题)
问题:公司的内部网门户仍然向我提供登录/密码页面。同一门户在 Internet Explorer/Windows 7 计算机上正确使用 Kerberos,使用相同的设置,并显示用户的个人页面。
服务器没有看到任何 Kerberos 请求。
我做错了什么吗?
我NSPR_LOG_MODULES=negotiateauth:5
按照说明启用了这里,但日志文件保持为空。
答案1
应该network.negotiate-auth.trusted-uris
是.thecompany.com
或server37.thecompany.com
,而不是.dc.thecompany.com
。您的服务器不在受信任 URI 列表中,并且 Firefox 从未尝试使用协商身份验证。
出于安全原因,我还将启用 SSL(HTTPS)。