it-swarm-korea.com

Firefox를 사용한 Windows 도메인 인증

도메인에는 많은 내부 웹 사이트가 있습니다.

  • a.blah.com
  • b.bhah.com
  • c.blah.com

IE는 현재 로그인 한 도메인 사용자를 사용하여 자동으로 인증하지만, 다른 내부 사이트의 자산이 참조되는 경우 fire fox는 때때로 페이지로드 당 여러 번 로그인 상자를 표시합니다. 이 post 에 의해 제안 된대로 about : config 수정을 시도했지만 문제가 해결되지 않았습니다.

로그인 한 도메인 사용자를 사용하여 Firefox를 인증하는 방법에 대한 다른 제안이 있습니까? 저는 현재 IETab firefox 애드온을 사용하여 IE 엔진을 사용하여 이러한 내부 페이지를로드하지만 더 간단한 솔루션을 선호합니다 ...

22
Danielb

나는 이것이 당신을 덮을 것이라고 생각합니다.

http://markmonica.com/2007/11/20/firefox-and-integrated-windows-authentication/

Firefox를 구성하는 방법

  1. Firefox 열기
  2. 주소 표시 줄에 about : config를 입력합니다.
  3. Firefox3.x 이상에서는주의해서 진행할 것에 동의해야합니다.
  4. 구성 페이지가로드 된 후 필터 상자에 network.automatic을 입력합니다.
17
brendan

인증을 위해 Kerberos를 사용하는 네트워크에있는 경우 다음을 시도해야합니다.

Firefox에서 about : config를 열고 'network.negotiate-auth'필터를 통해 탐색합니다. Kerberos/GSSAPI 인증과 관련된 몇 가지 설정이 표시됩니다.

관심있는 두 가지는 'network.negotiate-auth.delegation-uris'와 'network.negotiate-auth.trusted-uris'입니다. 인증해야하는 모든 사이트가 하나의 도메인에있는 것처럼 들리므로 다음 설정이 적합합니다.

network.negotiate-auth.delegation-uris => http : // network.negotiate-auth.trusted-uris => blah.com

여러 사이트/도메인을 설정해야하는 경우 후자를 다음과 같이 수정합니다.

network.negotiate-auth.trusted-uris => a.blah.com, b.blah.com, c.blah.com

주의해야 할 한 가지주의 사항은 위임 uri가 http 대신 https를 사용하는 것이 이상적이라는 것입니다. 폐쇄 형 사설 네트워크에있는 경우 일반적으로 큰 문제는 아니지만 인터넷을 통해 액세스하는 사이트에 대한 중간자 공격에 노출 될 것입니다. 둘 다 허용하려면 다음을 사용할 수 있습니다.

network.negotiate-auth.delegation-uris => http : //, https : //

Brendan의 설명과 관련하여 network.negotiate-auth.trusted-uris의 값은 NTLM을 활성화하기 위해 network.automatic-ntlm-auth.trusted-uris에 대해 설정 한 것과 동일합니다. Windows 2003 이상을 사용하는 대부분의 서버에서 NTLM 전에 협상이 시도 된 것을 볼 수 있습니다.

5
meklarian