Tôi có một ứng dụng http Intranet chạy trên một số máy trong miền Windows của chúng tôi; tất cả mọi thứ hoạt động khi sử dụng IE 7 vì tôi có thể cấu hình nó để sử dụng xác thực Kerberos và tôi đã tìm ra cách để có được một trong các máy trung gian là Trusted for Delegation.Định cấu hình Firefox 3.0.x để xác thực với Kerberos và không nhắc
Tôi đã nghiên cứu và cố gắng để có được Firefox 3.0.10 để sử dụng Kerberos:
- điều hướng đến about: config
- bộ lọc để
network.negotiate - cập nhật
network.negotiate-auth.delegation-urisvànetwork.negotiate-auth.trusted-urisvới các mục sau (tách bởi dấu phẩy):http://jupiter2000/trimbrokerclient,http://johnxp/fileservicedemo
Tôi đã thực hiện việc này và thậm chí là res Firefox và khi tôi duyệt đến các trang trên trên mạng LAN của chúng tôi, tôi vẫn được nhắc nhập tên người dùng và mật khẩu và ngay cả khi tôi cung cấp cho họ và trang web được tải, tôi có một số mã trong ứng dụng hiển thị phương thức xác thực có hiệu lực và nó vẫn là NTLM, không phải Kerberos khi IE được sử dụng.
Ai đó có thể nhận xét về cách để Firefox có thể sử dụng được trên ứng dụng Intranet này của tôi? Cảm ơn bạn.
p.s. trong khi các tên ở trên khác nhau, ứng dụng giống nhau. JUPITER2000 là IIS 6.0; JOHNXP là IIS 5.1.
Cảm ơn bạn; Tôi đã giảm các mục nhập của mình để chỉ đọc là: jupiter2000, johnxp là tên máy trong miền Active Directory của chúng tôi, nơi ứng dụng web được triển khai cho ứng dụng mạng nội bộ này. Tôi cũng phải thêm mục nhập tương tự này vào: network.automatic-ntlm-auth.trusted-uris Vì vậy, tóm lại, tên máy tính trong miền phải được thêm vào mục nhập ở trên và vào các mục sau: network.negotiate-auth .delegation-uris network.negotiate-auth.trusted-uris –
Điều này có thể được thực hiện cho tất cả các tên NETBIOS (tức là tin tưởng toàn bộ mạng nội bộ) không? Định cấu hình này cho example.com sẽ hoạt động cho WebServer01.example.com nhưng không hoạt động đối với WebServer01. Bạn có thể thêm một mục nhập cho mỗi máy chủ, nhưng điều đó sẽ không thực tế nếu có nhiều. – Gary