Firefox 不使用 Kerberos,尽管已配置为

Firefox 不使用 Kerberos,尽管已配置为

我正在企业 Kerberos 网络上部署 Linux/Firefox。

我跟着此 Kerberos-on-Firefox 程序但 Firefox 仍然无法通过公司的 Kerberos 连接。

我在 RedHat EL Server 5.5 上使用 Firefox 3.0.18

这是我所做的:

  • kinit在命令行上运行以创建 Kerberos 票证
  • 检查klist:该票有效期至明天,服务主体是。krbtgt/[email protected]
  • 在 Firefox 中,将network.negotiate-auth.trusted-uris和设置network.negotiate-auth.delegation-uris.dc.thecompany.com
  • 通过完整主机名加载公司门户页面:http://server37.thecompany.com/alfresco(注意:server37实际上是我在运行 Firefox 的机器上,但我想这应该不是问题)

问题:公司的内部网门户仍然向我提供登录/密码页面。同一门户在 Internet Explorer/Windows 7 计算机上正确使用 Kerberos,使用相同的设置,并显示用户的个人页面。

服务器没有看到任何 Kerberos 请求。
我做错了什么吗?

NSPR_LOG_MODULES=negotiateauth:5按照说明启用了这里,但日志文件保持为空。

答案1

应该network.negotiate-auth.trusted-uris.thecompany.comserver37.thecompany.com,而不是.dc.thecompany.com。您的服务器不在受信任 URI 列表中,并且 Firefox 从未尝试使用协商身份验证。

出于安全原因,我还将启用 SSL(HTTPS)。

相关内容