Aktivieren Sie NTLM-SSO über Gruppenrichtlinien in Firefox

6475
user2284685

Ich möchte NTLM für eine bestimmte Intranetsite aktivieren. Dafür muss ich den folgenden Parameter konfigurieren:

network.automatic-ntlm-auth.trusted-uris hinzufügen x.xyz.com

Wie kann ich dies über Gruppenrichtlinien für Firefox-Benutzer erreichen?

Ich bin auf dieses Skript gestoßen (unten), aber nicht sicher, ob dies die beste Lösung ist

https://www.felixrr.pro/wp-content/uploads/2012/05/FirefoxSSO.txt

5

1 Antwort auf die Frage

5
grawity

Beginnen Sie mit dem Artikel zur Enterprise-Bereitstellung .

Schreiben Sie zuerst folgendes an \Program Files\Mozilla Firefox\defaults\prefs\autoconfig.js:

pref("general.config.filename", "mozilla.cfg.js"); pref("general.config.obscure_value", 0); 

Dann geben Sie Ihre aktuellen Einstellungen ein \Program Files\Mozilla Firefox\mozilla.cfg.js:

// the first line must be a comment pref("network.negotiate-auth.trusted-uris", "domain.test"); pref("network.automatic-ntlm-auth.trusted-uris", "domain.test"); 

In der zweiten Datei können Sie verwenden defaultPref(key, value), clearPref(key), pref(key, value), oder lockPref(key, value); Die letzten drei Einstellungen überschreiben die Benutzereinstellungen.


Es ist möglich, dass Firefox die Konfiguration über HTTPS herunterlädt, dies bietet jedoch nicht viele Vorteile gegenüber einfachen Gruppenrichtlinien. Es kann jedoch nützlich sein, wenn AD nicht verfügbar ist:

lockPref("autoadmin.global_config_url", "https://example.com/firefox/lockdown.js"); 

Die .js-Datei der 3. Ebene funktioniert genauso wie die der 2. Ebene.

Um wählerisch zu sein, sollte der Pfad `\ Programme \ Mozilla Firefox \ defaults \ pref \ autoconfig.js` lauten. Insbesondere sollte "prefs" "pref" sein Corey Ogburn vor 7 Jahren 0
Zitiert "Integrierte Authentifizierung" in MDN https://developer.mozilla.org/en-US/docs/Mozilla/Integrated_authentication, "site-list ist eine durch Kommas getrennte Liste von URL-Präfixen oder Domänen des Formulars: site-list = "mydomain.com, https://myotherdomain.com". Platzhalter funktionierten nicht für mich, Domänen ohne Schemas jedoch. eel ghEEz vor 7 Jahren 0