Linux의 Firefox에서 NTLM 인증을 구성하는 방법

IT 부서는 인트라넷 서버를 통해 NTLM을 배포했습니다.

일부 Windows 컴퓨터의 Firefox에서 network.automatic-ntlm-auth.trusted-uris 값을 설정했는데 정상적으로 작동합니다.

그러나 Linux 시스템의 Firefox에서 설정하면 작동하지 않습니다.

이것은 전혀 놀랍지 않습니다 .Linux의 Firefox가 인증 세부 정보를 얻는 위치에 대해서는 전혀 생각하지 못했습니다.

이 프로세스는 어떻게 작동합니까? 어떤 구성 / 인프라가 누락 되었습니까?

Windows Active Directory 서버에 대해 인증을 위해 Kerberos를 사용할 수 있습니다. kerberos 클라이언트 프로그램을 설치 한 후 (데비안에서는 패키지 krb5-user). 명령을 사용하십시오

kinit user@DOMAIN.NAME

비밀번호를 묻습니다. 그리고 티켓 캐시 파일 (/ tmp / krb5cc_uid와 같은 이름)을 작성하십시오. firefox에서 about : config를 방문하여 "network.negotiate-auth.trusted-uris"키를 찾은 다음 firefox가 인증 신임 정보를 보낼 서비스 (또는 도메인 접미 부)를 추가하십시오. 인트라넷 페이지를 새로 고치면 들어가게됩니다.

티켓 / 인증서 캐시는 도메인 관리자가 설정 한 시간에 만료됩니다. 유예 기간 내에 비밀번호를 다시 입력하지 않고도`kinit -R '을 사용하여 갱신 할 수 있습니다.

`klist '명령은 티켓 / 캐시에 대한 더 많은 정보를 나열합니다.

캐시 된 자격 증명을 지우려면`kdestroy '를 사용하십시오.