Autoryzacja NTLM w intranecie w Firefox

11 Grudzień 2009

Jeśli używacie Firefox w domenie AD i korzystacie z serwerów www w intranecie, to przy każdym (pierwszym) wejściu na stronę będziecie poproszeni o autoryzację. Internet Explorer robi to automatycznie, korzystając z waszych danych użytkownika wprowadzonych podczas logowania do domeny. Jest to jedna z zalet IE, która jednak nie przyćmiewa powodów, dla którego warto upierać się przy korzystaniu z Firefox w pracy.

Szczęśliwie się składa, Firefox posiada możliwość zmiany ustawień tak, by zachowywał się podobnie do IE. Po zmianie tych ustawień nie będzie już konieczne logowanie na wewnętrzne strony w waszej firmie.

  1. przejdź do about:config
  2. znajdź network.automatic-ntlm-auth.trusted-uris (dla Kerberos są to opcje network.negotiate-auth.trusted-uris i network.negotiate-auth.delegation-uris)
  3. wprowadź adresy URL serwisów, na które chcesz się automatycznie logować używając NTLM; można użyć wielu adresów oddzielając wartości przecinkiem; można też użyć formatu .ad.domena.com (z kropką na początku) by logować się do wszystkich stron na domenie .ad.domena.com
  4. zamknij i ponownie otwórz przeglądarkę by cieszyć się prostszym życiem

Więcej informacji nt. network.automatic-ntlm-auth.trusted-uris:

Google Chrome też wspiera NTLM, ale na dzień dzisiejszy nie ma możliwości zautomatyzowania logowania, jak to można zrobić w Firefox.

Ten post powstał w ramach przystosowywania się do nowego środowiska pracy, o czym napiszę w przyszłości.

Posted by michalos
Filed in Google, Internet Explorer
Tags: , , , , , , , , , , , , , , , , , ,
4 Comments »

4 Responses to “Autoryzacja NTLM w intranecie w Firefox”

  1. Tomek Says:

    11 Grudzień 2009 at 11:27

    NTLM jest ZŁY !!!!

    FF w ten sam sposób – inna opcja – pozwala na skonfigurowanie tego aby uwierzytelniac sie z uzyciem Kerberos.

    Swoja droga sposob konfiguracji tego jest mocno sredni i brakuje mozliwosci skonfigurowania ogolnie metod uwierzytelnienia uzywanych po w kolejnosci wzgledem stron i ogolnych regul (strefy IE sie klaniaja).

  2. Michał Says:

    11 Grudzień 2009 at 11:34

    @Tomek: NTLM być może jest zły, ale wciąż używany. Dodałem opcję konfiguracji za pomocą Kerberos do notki, dzięki za podpowiedź.

  3. Tomek Says:

    11 Grudzień 2009 at 12:38

    @Michał … jest używany dlatego że jak ktoś ma źle skonfigurowane środowisko i nie działa Kerberos to jest fall back do NTLM … i nie wie o tym do czasu aż nie dojdzie do punktu delegacji czy czegoś takiego i okazuje się że to nie działa.

    Na szczęście od Win 7 \ W2008R2 pojawiły się narzędzia \ mechanizmy które pozwalają zacząć śledzić i eliminować klientów używających NTLM … ale pewnie i tak nikt z nich nie będzie korzystał :) .

  4. p0wer Says:

    12 Grudzień 2009 at 12:55

    IE7/8 świeżo po instalacji ma wyłączoną strefę intranet, trzeba ją włączyć żeby działało automatyczne logowanie. Poza tym jak od dawna wiadomo, FF != IE, dlatego strony dla IE często nie działają poprawnie pod FF lub brakuje im funkcjonalności. Najgorszym przykładem jest OWA w Exchange 2007 bez SP1. Całe szczęście że OWA w SP1 już poprawnie obsługuje inne przeglądarki


Comments are closed.