我们试图让一个在centos 5.1上运行apache2的应用服务器使用NTLM为许多应用程序提供SSO。
我们可以得到SSO与IE一起工作,但SSO失败与Firefox。 我们更新了firefox中about:config的NTLM信任条目。 但是,这仍然失败。
我们目前的apacheconfiguration如下所示:
Alias /someapp "/opt/someapp/public" <Directory "/opt/someapp/public/"> PerlAuthenHandler Apache2::AuthenNTLM AuthType ntlm,basic AuthName Basic require valid-user PerlAddVar ntdomain "MYDOMAIN primayad backupad" PerlSetVar defaultdomain MYDOMAIN PerlSetVar fallbackdomain MYDOMAIN PerlSetVar splitdomainprefix 1 AllowOverride All Order allow,deny Allow from all PerlSetVar ntlmdebug 3 #PerlSetVar ntlmauthoritative off PerlsetVar basicauth off </Directory> 任何想法,为什么这将工作的IE浏览器,但火狐获取对话框提示用户authentication?
谢谢,
格兰特
这是因为默认情况下,IE会执行全局NTLM身份validation,Firefox会以另一种方式进行,只有在明确configuration的情况下才会尝试使用NTLM身份validation,否则将忽略SPNEGO挑战。
您需要在Firefox中打开about:config并过滤以查找默认情况下不会有值的network.automatic-ntlm-auth.trusted-uris 。 您需要input与要执行NTLM身份validation的主机相匹配的主机名。 我读过其他网站 ,build议把完全合格的url,但我一直在使用.domain.example.com我们的内部Active Directory域控制的主机。
一个警告是,这将在Windows计算机上适用于Firefox,但即使在作为成员join到AD域中,我也没有在Linux计算机上成功。