Autenticação de domínio do Windows com Firefox

22

Temos muitos sites internos em nosso domínio:

  • a.blah.com
  • b.bhah.com
  • c.blah.com

O IE se autentica automaticamente usando o usuário de domínio atualmente conectado, mas o fire fox exibe uma caixa de login, às vezes várias vezes por carregamento de página, se forem referenciados ativos em diferentes sites internos. Eu tentei modificar about: config como sugerido por este post, mas isso não resolveu o problema.

Alguém tem outras sugestões sobre como obter o firefox para autenticar usando o usuário do domínio conectado? Atualmente, estou usando o addon do firefox IETab para carregar essas páginas internas usando o mecanismo do IE, mas eu preferiria uma solução mais simples ...

Danielb
fonte
Aparentemente, o Firefox pode fazer a autenticação, mas nunca consegui fazê-la funcionar, então também uso o IETab.

Respostas:

17

Eu acho que isso vai cobrir você:

http://markmonica.com/2007/11/20/firefox-and-integrated-windows-authentication/

Como configurar o Firefox

  1. Abra o Firefox
  2. Na barra de endereço, digite: about: config
  3. O Firefox3.xe versões posteriores exigem que você concorde que prosseguirá com cautela.
  4. Após o carregamento da página de configuração, na caixa de filtro, digite: network.automatic
brendan
fonte
5

Se você estiver em uma rede usando o Kerberos para autenticação, tente o seguinte.

Abra about: config no Firefox e navegue pelo filtro 'network.negotiate-auth'. Você verá várias configurações relacionadas à autenticação Kerberos / GSSAPI.

Os dois de interesse serão 'network.negotiate-auth.delegation-uris' e 'network.negotiate-auth.trusted-uris'. Parece que todos os sites em que você precisa se autenticar estão em um domínio; portanto, as seguintes configurações devem funcionar para você.

network.negotiate-auth.delegation-uris => http: // network.negotiate-auth.trusted-uris => blah.com

Se você precisar definir vários sites / domínios, modifique o último para o seguinte.

network.negotiate-auth.trusted-uris => a.blah.com, b.blah.com, c.blah.com

Uma ressalva de que você deve tomar cuidado é que o uri da delegação deve estar idealmente usando https em vez de http. Se você estiver em uma rede privada fechada, isso normalmente não é grande coisa, mas você estará se abrindo para explorações intermediárias em sites acessados ​​pela Internet. Se você deseja os dois permitidos, pode usar o seguinte.

network.negotiate-auth.delegation-uris => http: //, https: //

Em relação ao comentário de brendan, os valores para network.negotiate-auth.trusted-uris são os mesmos que você configuraria para network.automatic-ntlm-auth.trusted-uris para ativar o NTLM. Na maioria dos servidores que usam o Windows 2003 ou posterior; você verá que a tentativa de negociação é feita antes do NTLM.

meklarian
fonte
-1

Se você não está logado como usuário do domínio do Windows, o Firefox não tem como definir um login genérico para, digamos *.blah.com,.

Rastreado como Mozilla Bug 589628 .

chronospoon
fonte