Я развертываю Linux / Firefox в корпоративной сети Kerberos.
Я последовал за эта процедура Kerberos-on-Firefox но Firefox по-прежнему не подключается через Kerberos компании.
Я использую Firefox 3.0.18 на RedHat EL Server 5.5
Вот что я сделал:
kinit
в командной строке для создания билета Kerberosklist
: билет действителен до завтра, номинал услуги krbtgt/DC.THECOMPANY.COM@DC.THECOMPANY.COM
.network.negotiate-auth.trusted-uris
и network.negotiate-auth.delegation-uris
к .dc.thecompany.com
.http://server37.thecompany.com/alfresco
. (нота: server37
на самом деле это машина, на которой я запускаю Firefox, но я думаю, это не должно быть проблемой)ПРОБЛЕМА: интранет-портал компании по-прежнему обслуживает страницу входа / пароля. Тот же портал правильно использует Kerberos на компьютерах с Internet Explorer / Windows 7, те же настройки и показывает личную страницу пользователя.
Сервер не видит поступающих запросов Kerberos.
Я сделал что-то не так?
Я включил NSPR_LOG_MODULES=negotiateauth:5
как объяснено Вот, но файл журнала остается пустым.
В network.negotiate-auth.trusted-uris
должно быть .thecompany.com
или server37.thecompany.com
не .dc.thecompany.com
. Ваш сервер не был в списке доверенных URI, и Firefox никогда не пытался использовать аутентификацию Negotiate.
По соображениям безопасности я бы также включил SSL (HTTPS).