我正在企业Kerberosnetworking上部署Linux / Firefox。
我遵循这个关于Firefox的Kerberos程序,但Firefox仍然没有通过公司的Kerberos进行连接。
我在RedHat EL Server 5.5上使用Firefox 3.0.18
这是我做的:
kinit来创build一个Kerberos票据 klist检查:票证有效期至明天,服务主体为krbtgt/[email protected] 。 network.negotiate-auth.trusted-uris和network.negotiate-auth.delegation-uris为.dc.thecompany.com 。 http://server37.thecompany.com/alfresco : http://server37.thecompany.com/alfresco 。 (注意: server37实际上是我运行Firefox的机器,但这不应该是我猜的问题) 问题:公司的内联网门户仍然为我提供login/密码页面。 同一门户正确使用Internet Explorer / Windows 7计算机上的Kerberos,具有相同的设置,并显示用户的个人页面。
服务器没有看到任何Kerberos请求。
我做错什么了吗?
我启用了NSPR_LOG_MODULES=negotiateauth:5如下所述,但日志文件保持为空。
network.negotiate-auth.trusted-uris应该是.thecompany.com或server37.thecompany.com ,而不是.dc.thecompany.com 。 您的服务器不在受信任的URI列表中,并且Firefox从未尝试使用协商身份validation。
出于安全原因,我也会启用SSL(HTTPS)。