Autenticação de domínio do Windows com o Firefox

Navegue suas respostas
22

Temos muitos sites internos em nosso domínio:

  • a.blah.com
  • b.bhah.com
  • c.blah.com

O IE autentica automaticamente usando o usuário do domínio conectado no momento, mas o fire fox exibe uma caixa de login, às vezes várias vezes por carregamento de página, se os ativos em sites internos diferentes forem referenciados. Eu tentei modificar about: config como sugerido por este postar mas isso não resolveu o problema.

Alguém tem outras sugestões sobre como fazer com que o firefox se autentique usando o usuário de domínio conectado? No momento, estou usando o IETab addon do firefox para carregar essas páginas internas usando o mecanismo do IE, mas eu preferiria uma solução mais simples ...

    
por Danielb 05.06.2009 / 22:47

3 respostas

17

Acho que isso vai cobrir você:

link

Como configurar o Firefox

  1. Abra o Firefox
  2. Na barra de endereço, digite: about: config
  3. O Firefox3.xe posterior exige que você concorde em seguir com cautela.
  4. Depois que a página de configuração for carregada, na caixa de filtro, digite: network.automatic
    • Modifique network.automatic-ntlm-auth.trusted-uris clicando duas vezes na linha e digite link
    • Vários sites podem ser adicionados por vírgula, delimitando-os como link , link
por 05.06.2009 / 22:52
5

Se você estiver em uma rede usando o Kerberos para autenticação, tente o seguinte.

Abra about: config no Firefox e navegue pelo filtro 'network.negotiate-auth'. Você verá algumas configurações relacionadas à autenticação Kerberos / GSSAPI.

Os dois de interesse serão 'network.negotiate-auth.delegation-uris' e 'network.negotiate-auth.trusted-uris'. Parece que todos os sites em que você precisa se autenticar estão em um domínio, portanto, as configurações a seguir devem funcionar para você.

network.negotiate-auth.delegation-uris = > http: // network.negotiate-auth.trusted-uris = > blah.com

Se você precisar definir vários sites / domínios, modifique o último como o seguinte.

network.negotiate-auth.trusted-uris = > a.blah.com, b.blah.com, c.blah.com

Uma ressalva que você deve tomar cuidado é que a delegação deve estar usando https em vez de http. Se você estiver em uma rede privada fechada, isso geralmente não é um grande problema, mas você estará se abrindo para explorações man-in-the-middle contra sites que são acessados pela internet. Se você quer que ambos sejam permitidos, você pode usar o seguinte.

network.negotiate-auth.delegation-uris = > link

Em relação ao comentário de brendan, os valores para network.negotiate-auth.trusted-uris são os mesmos que você configuraria para network.automatic-ntlm-auth.trusted-uris para ativar o NTLM. Na maioria dos servidores usando o Windows 2003 ou posterior; você verá que o Negotiate é tentado antes do NTLM.

    
por 07.06.2009 / 23:57
-1

Se você não estiver logado como usuário de domínio do Windows, o Firefox não tem como definir um login genérico para, digamos, *.blah.com .

Acompanhado como Mozilla Bug 589628 .

    
por 30.05.2014 / 19:28

Tags

arquivos rsync mais recentes que 1 semana O Flip 3D existe no Windows 8? Em caso afirmativo, qual é a combinação de chaves?