Firefox prend-il en charge les caractères génériques dans NTLM / Négocier les URI pour la connexion automatique?

26

Suite à cette question sur l' authentification de domaine Windows avec Firefox , FF prend-il en charge l'utilisation de caractères génériques dans les URI? Je ne trouve rien où il mentionne le soutien de toute façon.

firefox authentication ntlm kerberos squillman
la source
L'as tu essayé?
aléatoire
Oui, j'ai ...
squillman
Cela signifie donc que cela ne fonctionne pas? Ou alors?
aléatoire
2
Désolé, j'ai pensé que ce serait clair puisque je le demande. Non, mes efforts n'ont pas fonctionné. Je regardais autour de moi pour savoir si FF ne le supportait tout simplement pas ou si ma syntaxe générique était tout simplement erronée.
squillman
1
Cela m'intéressait parce que je voulais prendre en charge n'importe quel port sur localhost. Il s'avère que cela http://localhostfonctionne très bien.
Matthew Flaschen

Réponses:

26

Juste pour développer la réponse de redbeard0x0a, il semble que la correspondance soit basée sur la fin de la chaîne, pas une sous-chaîne. Donc, si vous avez un domaine d'entreprise comme "mycompany.com" avec des serveurs comme svn.mycompany.com, sharepoint.mycompany.com, mail.mycompany.com, vous pouvez modifier les informations network.automatic-ntlm-auth.trusted-urisabout about: config en:

svn.mycompany.com,sharepoint.mycompany.com,mail.mycompany.com

ou tout simplement les inclure tous et tous les autres serveurs internes en faisant:

mycompany.com

rcl
la source
Notez que vous avez besoin d'au moins un point pour qu'il s'agisse d'un caractère générique. Donc, si vous pouvez héberger1.hr.europe.company1. Ensuite, company1 ne fonctionnera pas, vous devez mettre europe.company1. Je suppose que s'il n'y a pas de point, Firefox suppose qu'il s'agit d'un nom d'hôte et non d'un nom de domaine.
David Roussel
4
Je pense que vous voudrez utiliser ".mycompany.com", en laissant ce premier point correspondant à "notmycompany.com".
davenpcj
@David @davenpcj J'aimerais pouvoir utiliser exemple. *,
Ie
Juste pour ajouter à cela, j'ai trouvé que cela mycompany.comdevait être à la fin de la liste si j'avais des entrées plus spécifiques. Par exemple, a http://localhost,.mycompany.comfonctionné, mais .mycompany.com,http://localhostn'a pas fonctionné. Le mien fonctionne maintenant bien, mais j'espère que cela aide quelqu'un.
oliver-clare
2

Je ne sais pas si je comprends bien la question, mais je pense que vous essayez d'utiliser un caractère générique dans le network.authentication-ntlm-auth.trusted-uris dans la configuration de firefox.

Je pense que tout est mis en correspondance sur une sous-chaîne (interne il semble fonctionner comme *example.local*, afin d' avoir le domaine que example.localvous mettriez example.localdans la configuration, par exemple: localhost,fileserver,example.local.

Si vous finissez par avoir une URL http://server1.example.local/, cela devrait déclencher l' example.localentrée pour les URL de confiance et envoyer de manière transparente l'authentification NTLM.

Bryan Rehbein
la source