配置Firefox 3.0.x以发送Kerberos令牌

use*_*749 5 firefox kerberos single-sign-on

我试图说服Firefox 3.0.14发送Kerberos令牌.我已经正确配置了服务,IE将发送一个Kerberos令牌(即启动YI ..),但是在将主机名添加到network.negotiate-auth.trusted-uris和network.negotiate-auth.delegation-uris设置之后:config,Firefox只发送一个NTLM令牌.这是Live Headers的(减少)输出:

到服务器 - >

GET /testsso.jsp HTTP/1.1
Run Code Online (Sandbox Code Playgroud)

< - 来自服务器

HTTP/1.x 401 Unauthorized
WWW-Authenticate: Negotiate
Run Code Online (Sandbox Code Playgroud)

到服务器 - >

GET /testsso.jsp HTTP/1.1
Authorization: Negotiate TlxxxxxxxxQ=
Run Code Online (Sandbox Code Playgroud)

< - 来自服务器

HTTP/1.x 401 Unauthorized
WWW-Authenticate: Negotiate
Run Code Online (Sandbox Code Playgroud)

服务器只对Kerberos令牌感兴趣,即从YI开始,因此在第二个请求上发出Unauthorized,此时Firefox放弃了.

我正在使用Windows 2003.有什么想法吗?

Ĵ

use*_*404 0

默认 Firefox 上禁用 Kerberos。

您可以启用它,请查看此处的指南: http: //grolmsnet.de/kerbtut/firefox.html