Comment configurer l'authentification NTLM dans Firefox sur Linux?

9

Notre service informatique a déployé NTLM via les serveurs intranet.

J'ai défini la valeur network.automatic-ntlm-auth.trusted-uris dans Firefox sur certaines des machines Windows et cela fonctionne très bien.

Cependant, le configurer dans Firefox sur les machines Linux ne fonctionne pas.

Cela ne me surprend pas du tout, je n'ai aucune idée d'où Firefox sur Linux est censé obtenir les détails d'authentification.

Alors, comment ce processus est-il censé fonctionner? quels éléments de configuration / infrastructure me manque-t-il?

Gordon Wrigley
la source

Réponses:

6

Vous pouvez essayer d'utiliser Kerberos pour l'authentification sur les serveurs d'annuaire Windows Active. Après avoir installé les programmes clients kerberos (Sur Debian, le package krb5-user). Utilisez la commande

kinit [email protected]

Il vous demanderait votre mot de passe. Et créez un fichier de cache de ticket (nommé quelque chose comme / tmp / krb5cc_uid). Dans firefox, visitez about: config, recherchez la clé "network.negotiate-auth.trusted-uris" et ajoutez les services (ou suffixes de domaine) pour lesquels vous souhaitez que firefox envoie les informations d'authentification. L'actualisation de la page intranet devrait vous aider.

Le cache des tickets / informations d'identification expirera à un moment défini par les administrateurs de domaine. Dans un délai de grâce, vous pouvez le renouveler en utilisant `kinit -R 'sans avoir à retaper votre mot de passe.

La commande `klist 'afficherait quelques informations supplémentaires sur votre ticket / cache.

Si vous souhaitez effacer les informations d'identification mises en cache, utilisez `kdestroy '.

Anil
la source