1. Inicio
  2. Pregunta y respuesta
  3. Configurar Firefox 3.0.x para autenticarse con Kerberos y no solicitar

Configurar Firefox 3.0.x para autenticarse con Kerberos y no solicitar

2009-04-30 11 views
5

Tengo una aplicación http de Intranet ejecutándose en varias máquinas en nuestro dominio de Windows; todo funciona cuando uso IE 7 porque puedo configurarlo para utilizar la autenticación Kerberos y he descubierto cómo hacer que una de las máquinas intermedias sea Trusted for Delegation.Configurar Firefox 3.0.x para autenticarse con Kerberos y no solicitar

He investigado y tratado de conseguir Firefox 3.0.10 para utilizar Kerberos:

  • vaya a about: config
  • filtro para network.negotiate
  • actualización network.negotiate-auth.delegation-uris y network.negotiate-auth.trusted-uris con las siguientes entradas (separados por comas): http://jupiter2000/trimbrokerclient,http://johnxp/fileservicedemo

He hecho esto e incluso res tarted Firefox y cuando navego a los sitios anteriores en nuestra LAN, todavía me piden nombre de usuario y contraseña e incluso cuando los proporciono y la página web está cargada, tengo un código en la aplicación que muestra el método de autenticación en vigor y sigue siendo NTLM, no Kerberos como cuando se usa IE.

¿Alguien puede comentar cómo usar Firefox en esta aplicación de Intranet mía? Gracias.

p.s. mientras que los nombres anteriores son diferentes, la aplicación es la misma. JUPITER2000 es IIS 6.0; JOHNXP es IIS 5.1.

Fuente

2009-04-30 John Adams

Respuesta

6

Por lo que he hecho, solo querrá ingresar el dominio, y no el http: // o la ruta.

Fuente

2009-04-30 22:29:20

+2

Gracias; Reduje mis entradas simplemente para leer como: jupiter2000, johnxp que son los nombres de las máquinas dentro de nuestro dominio de Active Directory donde se implementa la aplicación web para esta aplicación de intranet. También tuve que agregar esta misma entrada a: network.automatic-ntlm-auth.trusted-uris En resumen, los nombres de las computadoras en el dominio se deben agregar a la entrada anterior y a estos: network.negotiate-auth .delegation-uris network.negotiate-auth.trusted-uris –

+0

¿Se puede hacer esto para todos los nombres de NETBIOS (es decir, se confía en toda la intranet)? Configurar esto para example.com funcionaría para WebServer01.example.com pero no para WebServer01. Podría agregar una entrada para cada servidor, pero sería poco práctico si hubiera muchos. – Gary

0

debe utilizar sólo el nombre del servidor:

jupiter2000, johnxp

Fuente

2010-11-25 10:41:43 mchiareli

+0

esto no es una respuesta, por favor haga esto como comentario –

Cuestiones relacionadas

 Cuestiones relacionadas