Мой компьютер и пользователь, принадлежащий домену, я хочу подключиться к своему веб-сайту интрасети с поддержкой NTLM-SSO http://intranet
без ввода логина / пароля.
Как это сделать с Mozilla Firefox?
Мой компьютер и пользователь, принадлежащий домену, я хочу подключиться к своему веб-сайту интрасети с поддержкой NTLM-SSO http://intranet
без ввода логина / пароля.
Как это сделать с Mozilla Firefox?
Ответы:
about:config
В адресную строку и нажмите клавишу возврата.network.automatic
. Вы должны увидеть результат поиска
network.automatic-ntlm-auth.trusted-uris
network.automatic-ntlm-auth.trusted-uris
, дважды щелкнув строку и войти в соответствующий сайтhttps://your_SecureAuth_FQDN.com,
https://www.replacewithyourintranetsite.com
Это основано на многочисленных страницах, которые я нашел в Интернете, включая эту страницу поддержки Firefox.
network.negotiate-auth.allow-insecure-ntlm-v1
значение true. Однако NTLMv1 очень старый, поэтому я не уверен, что вы будете его использовать. Соответствующая ссылка: developer.mozilla.org/en-US/Firefox/Releases/30/…
network.automatic-ntlm-auth.allow-non-fqdn
установить значение true, хотя для меня это все равно работает, когда установлено значение false и не указывается домен. К сожалению, Mozilla сделала эти настройки слишком многочисленными и сложными
Для автоматической аутентификации Firefox через прокси-сервер (без приглашения NTLM) вам необходимо изменить 3 параметра.
Добавьте свой Uris (отдельно с ,
) в следующие 3 параметра:
network.automatic-ntlm-auth.trusted-uris
network.negotiate-auth.delegation-uris
network.negotiate-auth.trusted-uris
и измените его URL-адресом страницы перенаправления прокси-сервера, например http: //myproxy.local
Изменить
signon.autologin.proxy
быть true
Если вы делаете это по сценарию, будьте осторожны с точками ( .
) и тире ( -
) в параметрах. Это часто проблема.
Предлагаемое решение с network.automatic-ntlm-auth.trusted-uris было недостаточно в моем случае. Тогда я попробовал то же самое в network.negotiate-auth.trusted-uris Теперь это работает.
Я изменил signon.autologin.proxy быть истинными (двойным щелчком по имени привилегированного) и измененных network.negotiate-auth.trusted-URIs к timecard.example.com , и это работает для меня, почти слишком хорошо. Когда я выхожу со страницы, я перехожу на экран входа, где я снова захожу в систему. Но я могу жить с этим. Отсутствует способ либо (а) добавить еще один URI одним щелчком, либо (б) использовать символы подстановки, такие как * .example.com .