Wenn Sie sich in einem Netzwerk befinden, das Kerberos zur Authentifizierung verwendet, sollten Sie Folgendes versuchen.
Öffnen Sie about: config in Firefox und navigieren Sie über den Filter 'network.negotiate-auth'. Es werden einige Einstellungen für die Kerberos / GSSAPI-Authentifizierung angezeigt.
Die zwei von Interesse sind "network.negotiate-auth.delegation-uris" und "network.negotiate-auth.trusted-uris". Es klingt wie alle Websites, bei denen Sie sich authentifizieren müssen, sich in einer Domäne befinden. Die folgenden Einstellungen sollten also für Sie funktionieren.
network.negotiate-auth.delegation-uris => http: // network.negotiate-auth.trusted-uris => blah.com
Wenn Sie mehrere Sites / Domains festlegen müssen, ändern Sie letztere wie folgt.
network.negotiate-auth.trusted-uris => a.blah.com, b.blah.com, c.blah.com
Eine Einschränkung, die Sie beachten sollten, ist, dass der Delegationsuri im Idealfall https anstelle von http verwenden sollte. Wenn Sie sich in einem geschlossenen privaten Netzwerk befinden, ist dies normalerweise keine große Sache, aber Sie werden sich für Man-in-the-Middle-Exploits mit Websites öffnen, auf die über das Internet zugegriffen wird. Wenn Sie beide zulassen möchten, können Sie Folgendes verwenden.
network.negotiate-auth.delegation-uris => http: //, https: //
In Bezug auf den Kommentar von brendan sind die Werte für network.negotiate-auth.trusted-uris die gleichen, die Sie für network.automatic-ntlm-auth.trusted-uris zum Aktivieren von NTLM festlegen würden. Auf den meisten Servern mit Windows 2003 oder höher; Sie werden sehen, dass Negotiate vor NTLM versucht wird.