Проверка подлинности домена Windows с помощью Firefox

У нас есть много внутренних веб-сайтов на нашем домене:

• a.blah.com
• b.bhah.com
• c.blah.com

IE аутентифицируется автоматически, используя текущего зарегистрированного пользователя домена, но fire fox открывает окно входа в систему, иногда несколько раз на страницу загрузки, если ссылки на ресурсы на разных внутренних сайтах. Я попытался изменить about: config, как предлагается в этом посте, но это не решило проблему.

У кого-нибудь есть другие предложения о том, как заставить firefox проходить аутентификацию, используя зарегистрированного пользователя домена? В настоящее время я использую дополнение IETab Firefox для загрузки этих внутренних страниц с помощью механизма IE, но я бы предпочел более простое решение ...

Я думаю, что это покроет вас

http://markmonica.com/2007/11/20/firefox-and-integrated-windows-authentication/

Как настроить Firefox

1. Откройте Firefox
2. В адресной строке введите: about: config
3. Firefox3.x и более поздних версий требует от вас согласия на то, что вы будете действовать с осторожностью.
4. После загрузки страницы конфигурации в поле фильтра введите: network.automatic
5. • Измените network.automatic-ntlm-auth.trusted-uris, дважды щелкнув строку и введите http://www.replacewithyoursite.com
6. • Можно добавить несколько сайтов, разделив их запятыми, например http://www.replacewithyoursite.com , http://www.replacewithyourintranetsite.com

Если вы используете сеть для аутентификации Kerberos, попробуйте следующее.

Откройте about: config в Firefox и перейдите через фильтр network.negotiate-auth. Вы увидите несколько настроек, связанных с аутентификацией Kerberos / GSSAPI.

Интерес представляют два варианта: network.negotiate-auth.delegation-uris и network.negotiate-auth.trusted-uris. Похоже, что все сайты, где вам нужно пройти аутентификацию, находятся в одном домене, поэтому следующие настройки должны работать для вас.

network.negotiate-auth.delegation-uris => http: // network.negotiate-auth.trusted-uris => blah.com

Если вам нужно установить несколько сайтов / доменов, то вы должны изменить последний, чтобы он был следующим.

network.negotiate-auth.trusted-uris => a.blah.com, b.blah.com, c.blah.com

Единственное предостережение, которое вам следует остерегаться, это то, что в идеале uri должен использовать https вместо http. Если вы находитесь в закрытой частной сети, это, как правило, не имеет большого значения, но вы будете открыты для эксплойтов «человек посередине» против сайтов, доступ к которым осуществляется через Интернет. Если вы хотите, чтобы оба позволили, вы можете использовать следующее.

network.negotiate-auth.delegation-uris => http: //, https: //

Что касается комментария brendan, значения для network.negotiate-auth.trusted-uris такие же, как вы бы указали для network.automatic-ntlm-auth.trusted-uris для включения NTLM. На большинстве серверов используется Windows 2003 или более поздняя версия; вы увидите, что согласование предпринято до NTLM.

Если вы не вошли в систему как пользователь домена Windows, Firefox не сможет установить общий логин, скажем, для *.blah.com.

Отслеживается как ошибка Mozilla 589628 .