O Firefox não usa o Kerberos apesar de estar configurado para [fechado]

4

Estou implantando o Linux / Firefox em uma rede Kerberos corporativa.

Eu segui este procedimento Kerberos-on-Firefox mas o Firefox ainda não se conecta através do Kerberos da empresa.

Estou usando o Firefox 3.0.18 no RedHat EL Server 5.5

Aqui está o que eu fiz:

  • Execute kinit na linha de comando para criar um tíquete Kerberos
  • Verifique com klist : o tíquete é válido até amanhã, o responsável pelo serviço é krbtgt/[email protected] .
  • No Firefox, defina network.negotiate-auth.trusted-uris e network.negotiate-auth.delegation-uris para .dc.thecompany.com .
  • Carregue a página do portal da empresa por meio de seu nome de host completo: http://server37.thecompany.com/alfresco . (nota: server37 é na verdade a máquina em que estou executando o Firefox, mas isso não deve ser um problema, eu acho)

PROBLEMA: o portal de intranet da empresa ainda me oferece a página de login / senha. O mesmo portal usa corretamente o Kerberos em computadores com o Internet Explorer / Windows 7, as mesmas configurações e mostra a página pessoal do usuário.

O servidor não vê nenhuma solicitação do Kerberos chegando.
Eu fiz algo errado?

Eu habilitei NSPR_LOG_MODULES=negotiateauth:5 conforme explicado aqui , mas o arquivo de log fica vazio.

    
por Nicolas Raoul 25.06.2012 / 10:38

1 resposta

1

O network.negotiate-auth.trusted-uris deve ser .thecompany.com ou server37.thecompany.com , não .dc.thecompany.com . Seu servidor não estava na lista de URIs confiáveis e o Firefox nunca tentou usar a autenticação Negotiate.

Por motivos de segurança, eu também ativaria o SSL (HTTPS).

    
por 26.06.2012 / 05:18