Departemen TI kami telah menggunakan NTLM melalui server intranet.
Saya telah menetapkan nilai network.automatic-ntlm-auth.trusted-uris di Firefox pada beberapa mesin Windows dan itu berfungsi dengan baik.
Namun pengaturannya di Firefox pada mesin Linux tidak berfungsi.
Ini sama sekali tidak mengejutkan saya, saya tidak tahu dari mana Firefox di Linux seharusnya mendapatkan rincian otentikasi.
Jadi bagaimana proses ini seharusnya bekerja? bit konfigurasi / infrastruktur apa yang saya lewatkan?
Jawaban:
Anda dapat mencoba menggunakan Kerberos untuk mengautentikasi terhadap server direktori Windows Active. Setelah Anda menginstal program klien kerberos (Pada Debian, paket krb5-user). Gunakan perintah
kinit user@DOMAIN.NAME
Itu akan meminta kata sandi Anda. Dan buat file cache tiket (bernama sesuatu seperti / tmp / krb5cc_uid). Di firefox, kunjungi tentang: config, cari kunci "network.negotiate-auth.trusted-uris" dan tambahkan layanan (atau sufiks domain) yang Anda inginkan firefox untuk mengirim kredensial autentikasi. Menyegarkan halaman intranet akan membuat Anda masuk.
Cache tiket / kredensial akan kedaluwarsa pada waktu yang ditentukan oleh admin domain. Dalam masa tenggang Anda dapat memperbaruinya menggunakan `kinit -R 'tanpa harus mengetikkan kata sandi lagi.
Perintah `klist 'akan mencantumkan beberapa informasi lebih lanjut tentang tiket / cache Anda.
Jika Anda ingin menghapus kredensial yang di-cache gunakan `kdestroy '.