मैं लिनक्स पर फ़ायरफ़ॉक्स में NTLM प्रमाणीकरण कैसे कॉन्फ़िगर करूं?


9

हमारे आईटी विभाग में इंट्रानेट सर्वर के माध्यम से एनटीएलएम की तैनाती है।

मैंने कुछ Windows मशीनों पर फ़ायरफ़ॉक्स में network.automatic-ntlm-Cort.trusted-uris value सेट किया है और यह ठीक काम करता है।

हालाँकि लिनक्स मशीनों पर फ़ायरफ़ॉक्स में इसे सेट करना काम नहीं कर रहा है।

यह मुझे बिल्कुल भी आश्चर्यचकित नहीं करता है, मैंने यह नहीं देखा है कि लिनक्स पर फ़ायरफ़ॉक्स को कहां से प्रमाणीकरण विवरण प्राप्त करना है।

तो यह प्रक्रिया कैसे काम करने वाली है? मुझे कौन सी बिट्स का कॉन्फिगरेशन / इन्फ्रास्ट्रक्चर याद आ रहा है?

जवाबों:


6

आप विंडोज सक्रिय निर्देशिका सर्वर के खिलाफ प्रमाणित करने के लिए करबरोस का उपयोग करने का प्रयास कर सकते हैं। आपके द्वारा kerberos क्लाइंट प्रोग्राम इंस्टॉल करने के बाद (ऑन डेबियन, पैकेज krb5-user)। कमांड का उपयोग करें

kinit user@DOMAIN.NAME

यह आपका पासवर्ड पूछेगा। और एक टिकट कैश फ़ाइल बनाएं (कुछ ऐसा नाम / tmp / krb5cc_uid)। फ़ायरफ़ॉक्स में, इसके बारे में देखें: कॉन्फ़िगर करें, कुंजी "network.negotiate-Cort.trusted-uris" के लिए देखें और उन सेवाओं (या डोमेन प्रत्ययों) को जोड़ें, जिनके लिए आप प्रमाणीकरण क्रेडेंशियल भेजने के लिए फ़ायरफ़ॉक्स चाहते हैं। इंट्रानेट पेज को रिफ्रेश करने से आपको इसमें प्रवेश करना चाहिए।

टिकट / क्रेडेंशियल कैश कुछ समय के लिए डोमेन प्रवेशकों द्वारा निर्धारित होगा। एक अनुग्रह अवधि के भीतर आप अपना पासवर्ड दोबारा टाइप किए बिना `kinit -R 'का उपयोग करके इसे नवीनीकृत कर सकते हैं।

आदेश 'klist' आपके टिकट / कैश के बारे में कुछ और जानकारी सूचीबद्ध करेगा।

यदि आप कैश्ड क्रेडेंशियल्स को साफ़ करना चाहते हैं तो 'kdestroy' का उपयोग करें।

हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.