도메인에는 많은 내부 웹 사이트가 있습니다.
IE는 현재 로그인 한 도메인 사용자를 사용하여 자동으로 인증하지만 다른 내부 사이트의 자산이 참조되는 경우 Fire fox가 로그인 상자를 팝업하는 경우가 있습니다. 이 게시물에서 제안한대로 about : config를 수정하려고 시도했지만 문제가 해결되지 않았습니다.
로그인 한 도메인 사용자를 사용하여 파이어 폭스를 인증하는 방법에 대한 다른 제안이 있습니까? 현재 IE 엔진을 사용하여 이러한 내부 페이지를로드하기 위해 IETab firefox addon을 사용하고 있지만 더 간단한 솔루션을 선호합니다 ...
답변:
나는 이것이 당신을 덮을 것이라고 생각합니다 :
http://markmonica.com/2007/11/20/firefox-and-integrated-windows-authentication/
Firefox를 구성하는 방법
인증을 위해 Kerberos를 사용하는 네트워크에있는 경우 다음을 시도해야합니다.
Firefox에서 about : config를 열고 'network.negotiate-auth'필터를 탐색하십시오. Kerberos / GSSAPI 인증과 관련된 몇 가지 설정이 표시됩니다.
관심있는 두 가지는 'network.negotiate-auth.delegation-uris'와 'network.negotiate-auth.trusted-uris'입니다. 인증해야하는 모든 사이트가 하나의 도메인에있는 것처럼 들리므로 다음 설정이 적합합니다.
network.negotiate-auth.delegation-uris => http : // network.negotiate-auth.trusted-uris => blah.com
여러 사이트 / 도메인을 설정해야하는 경우 후자를 다음과 같이 수정합니다.
network.negotiate-auth.trusted-uris => a.blah.com, b.blah.com, c.blah.com
주의해야 할 한 가지주의 사항은 위임 URI가 이상적으로 http 대신 https를 사용해야한다는 것입니다. 폐쇄 된 개인 네트워크에있는 경우 일반적으로 큰 문제는 아니지만 인터넷을 통해 액세스하는 사이트에 대한 중간자 (man-in-the-middle) 공격에 노출 될 수 있습니다. 둘 다 허용하려면 다음을 사용할 수 있습니다.
network.negotiate-auth.delegation-uris => http : //, https : //
brendan의 주석과 관련하여 network.negotiate-auth.trusted-uris의 값은 NTLM을 활성화하기 위해 network.automatic-ntlm-auth.trusted-uris에 설정 한 값과 동일합니다. Windows 2003 이상을 사용하는 대부분의 서버에서; NTLM 전에 협상이 시도됨을 알 수 있습니다.