¿Cómo configuro la autenticación NTLM en Firefox en Linux?

9

Nuestro departamento de TI ha implementado NTLM a través de los servidores de la intranet.

He configurado el valor de network.automatic-ntlm-auth.trusted-uris en Firefox en algunas de las máquinas con Windows y eso funciona bien.

Sin embargo, configurarlo en Firefox en las máquinas Linux no funciona.

Esto no me sorprende en absoluto, no tengo idea de dónde se supone que Firefox en Linux obtendrá los detalles de autenticación.

Entonces, ¿cómo se supone que funciona este proceso? ¿Qué bits de configuración / infraestructura me estoy perdiendo?

Gordon Wrigley
fuente

Respuestas:

6

Puede intentar usar Kerberos para autenticarse en servidores de directorio activo de Windows. Después de haber instalado los programas cliente kerberos (en Debian, el paquete krb5-user). Usa el comando

kinit [email protected]

Le pediría su contraseña. Y cree un archivo de caché de tickets (llamado algo así como / tmp / krb5cc_uid). En firefox, visite about: config, busque la clave "network.negotiate-auth.trusted-uris" y agregue los servicios (o sufijos de dominio) para los que desea que firefox envíe las credenciales de autenticación. Actualizar la página de la intranet debería ayudarlo a entrar.

La caché del ticket / credencial caducaría en algún momento establecida por los administradores del dominio. Dentro de un período de gracia, puede renovarlo usando 'kinit -R' sin tener que volver a escribir su contraseña.

El comando 'klist' enumeraría más información sobre su ticket / caché.

Si desea borrar las credenciales almacenadas en caché, use `kdestroy '.

Añil
fuente