我正尝试通过Kerberos for Firefox启用代理身份validation。 设置是：

• 活动目录域（LDAP和Kerberos;这个工作，我可以login计算机，并获得Kerberos票没有问题）
• Microsoft Windows见证计算机（Firefox运行正常，没有票证问题）
• 使用Firefox的CentOS 6.3系统（这些testing是在CentOS软件包储存库中find的10.0.1 ESR和从Mozilla网站下载的15.0.1）
• 已启用Kerberos身份validation的BlueCoat代理

目前，Firefox请求网站元素，从代理获取“407代理身份validation必需”的HTTP错误代码，从代理域获取票证授予服务（TGS），然后再次执行请求，同时通过票。 交易运行良好。
但是，当请求更多元素（并行）时，Firefox会为每个代理连接请求一个票据。 这需要很多DNS查询，Kerberos与域控制器的交互，并花费大量的时间（例如，Adobe的主页需要花费几分钟的时间才能加载，最后我有大约30个有效的Kerberos票据）。
我一直坚持这一点，帮助将不胜感激。

次要信息：CentOS操作系统是使用VMware Player 3.1.3虚拟化的，但是我不认为这会是一个改变游戏规则的游戏。

编辑（2012年9月26日）

我试图限制Firefox只有一个代理连接。 这部分解决了这个问题，因为有更多的票据重用，但是由于一旦没有更多数据可以接收，Firefox会closures连接，所以仍然需要在活动恢复时重新申请票据。
这仍然不能解决潜在的问题。 可能的解释可能是：

• Nginx的proxy_pass在某些文件上的错误500
• 鱿鱼随机共享ip代理
• NGINX代理阿贾克斯请求
• SSL代理：转发没有encryption
• 将所有传出的http路由到ntlmaps

• 不同系统的Kerberos库不提供相同的function（我可以提供安装在系统上的yum软件包列表）
• 在Linux上的Firefox错误（我想听听有人将Linux和Firefox与Microsoft Active Directory完全集成在一起），尽pipe看起来不可能
• Kerberos库与一些SELinux规则（SELinux在强制模式下启用）不兼容，这将阻止浏览器在凭证caching中读取自己的票据，尽pipe它可以_write_它们。

帮助赞赏！