Wie konfiguriere ich die NTLM-Authentifizierung in Firefox unter Linux?

9

Unsere IT-Abteilung hat NTLM über die Intranetserver bereitgestellt.

Ich habe in Firefox auf einigen Windows-Computern den Wert network.automatic-ntlm-auth.trusted-uris festgelegt, und das funktioniert einwandfrei.

Das Einstellen in Firefox auf den Linux-Computern funktioniert jedoch nicht.

Das überrascht mich überhaupt nicht, ich habe keine Ahnung, woher Firefox unter Linux die Authentifizierungsdetails beziehen soll.

Wie soll dieser Prozess funktionieren? Welche Teile der Konfiguration / Infrastruktur fehlen mir?

Gordon Wrigley
quelle

Antworten:

6

Sie können versuchen, Kerberos zur Authentifizierung bei Windows Active Directory-Servern zu verwenden. Nachdem Sie Kerberos-Client-Programme installiert haben (unter Debian das Paket krb5-user). Verwenden Sie den Befehl

kinit [email protected]

Es würde nach Ihrem Passwort fragen. Und erstellen Sie eine Ticket-Cache-Datei (mit dem Namen / tmp / krb5cc_uid). Besuchen Sie in Firefox about: config, suchen Sie nach dem Schlüssel "network.negotiate-auth.trusted-uris" und fügen Sie die Dienste (oder Domänensuffixe) hinzu, für die Firefox die Authentifizierungsdaten senden soll. Das Aktualisieren der Intranetseite sollte Sie dazu bringen.

Der Ticket- / Berechtigungsnachweis-Cache würde zu einem von den Domänenadministratoren festgelegten Zeitpunkt ablaufen. Innerhalb einer Nachfrist können Sie es mit "kinit -R" erneuern, ohne Ihr Passwort erneut eingeben zu müssen.

Der Befehl "klist" listet weitere Informationen zu Ihrem Ticket / Cache auf.

Wenn Sie die zwischengespeicherten Anmeldeinformationen löschen möchten, verwenden Sie "kdestroy".

Anil
quelle