Linux上のFirefoxでNTLM認証を構成するにはどうすればよいですか？

IT部門では、イントラネットサーバーを介してNTLMを展開しています。

一部のWindowsマシンのFirefoxでnetwork.automatic-ntlm-auth.trusted-uris値を設定しましたが、これは正常に機能します。

ただし、LinuxマシンのFirefoxで設定すると機能しません。

これは私をまったく驚かせません。Linux上のFirefoxが認証の詳細をどこから取得することになっているのかはわかりません。

それでは、このプロセスはどのように機能するはずですか？構成/インフラストラクチャのどのビットが欠けていますか？

Windows Active Directoryサーバーに対する認証にKerberosを使用してみることができます。kerberosクライアントプログラムをインストールした後（Debianでは、パッケージkrb5-user）。コマンドを使用する

kinit user@DOMAIN.NAME

パスワードを要求されます。そして、（/ tmp / krb5cc_uidのような名前の）チケットキャッシュファイルを作成します。Firefoxでabout：configにアクセスし、キー「network.negotiate-auth.trusted-uris」を探して、Firefoxに認証資格情報を送信させるサービス（またはドメインサフィックス）を追加します。イントラネットページを更新すると、アクセスできるはずです。

チケット/資格情報キャッシュは、ドメイン管理者が設定したある時点で期限切れになります。猶予期間内であれば、パスワードを再度入力しなくても、 `kinit -R 'を使用して更新できます。

コマンド「klist」は、チケット/キャッシュに関するいくつかの詳細情報をリストします。

キャッシュされた資格情報をクリアしたい場合は、 `kdestroy 'を使用してください。