У меня есть приложение-приложение Intranet, работающее на нескольких машинах в нашем домене Windows; все работает при использовании IE 7, потому что я могу настроить его на использование проверки подлинности Kerberos, и я выяснил, как получить доверенность на делегирование одной из промежуточных машин.Настроить Firefox 3.0.x для проверки подлинности с помощью Kerberos, а не с подсказкой
Я исследовал и пытался заставить Firefox 3.0.10 использовать Kerberos:
- перейти к о: конфигурации
- фильтр для
network.negotiate - обновление
network.negotiate-auth.delegation-urisиnetwork.negotiate-auth.trusted-urisсо следующими записями (отделенный по запятой):http://jupiter2000/trimbrokerclient,http://johnxp/fileservicedemo
Я сделал это и даже res и когда я просматриваю вышеуказанные сайты в нашей локальной сети, я по-прежнему получаю запрос на имя пользователя и пароль, и даже когда я их загружаю, и загружается веб-страница, у меня есть код в приложении, в котором отображается метод проверки подлинности и он по-прежнему остается NTLM, а не Kerberos, как при использовании IE.
Может кто-нибудь прокомментировать, как использовать Firefox в этом приложении Inranet? Спасибо.
p.s. в то время как имена, указанные выше, разные, приложение одинаковое. JUPITER2000 - IIS 6.0; JOHNXP - это IIS 5.1.
Спасибо; Я сократил свои записи, просто прочитав их как: jupiter2000, johnxp , которые являются именами машин в нашем домене Active Directory, где веб-приложение развернуто для этого приложения интрасети. Мне также пришлось добавить эту же запись в: network.automatic-ntlm-auth.trusted-uris Итак, имена компьютеров в домене должны быть добавлены к указанной выше записи и к ним: network.negotiate-auth .delegation-uris network.negotiate-auth.trusted-uris –
Можно ли это сделать для всех имен NETBIOS (т. е. доверять всей интрасети)? Настройка этого примера для example.com будет работать для WebServer01.example.com, но не для WebServer01. Вы можете добавить запись для каждого сервера, но это было бы непрактично, если их было много. – Gary