Estou implantando o Linux / Firefox em uma rede Kerberos corporativa.
Eu segui este procedimento Kerberos-on-Firefox mas o Firefox ainda não se conecta através do Kerberos da empresa.
Estou usando o Firefox 3.0.18 no RedHat EL Server 5.5
Aqui está o que eu fiz:
kinit na linha de comando para criar um tíquete Kerberos klist : o tíquete é válido até amanhã, o responsável pelo serviço é krbtgt/[email protected] . network.negotiate-auth.trusted-uris e network.negotiate-auth.delegation-uris para .dc.thecompany.com . http://server37.thecompany.com/alfresco . (nota: server37 é na verdade a máquina em que estou executando o Firefox, mas isso não deve ser um problema, eu acho)
PROBLEMA: o portal de intranet da empresa ainda me oferece a página de login / senha. O mesmo portal usa corretamente o Kerberos em computadores com o Internet Explorer / Windows 7, as mesmas configurações e mostra a página pessoal do usuário.
O servidor não vê nenhuma solicitação do Kerberos chegando.
Eu fiz algo errado?
Eu habilitei NSPR_LOG_MODULES=negotiateauth:5 conforme explicado aqui , mas o arquivo de log fica vazio.
O network.negotiate-auth.trusted-uris deve ser .thecompany.com ou server37.thecompany.com , não .dc.thecompany.com . Seu servidor não estava na lista de URIs confiáveis e o Firefox nunca tentou usar a autenticação Negotiate.
Por motivos de segurança, eu também ativaria o SSL (HTTPS).