15.2. Single Sign-On에 Kerberos를 사용하도록 Firefox 구성
인트라넷 사이트 및 기타 보호 웹 사이트에 대해 SSO(Single Sign-On)에 Kerberos를 사용하도록 Firefox를 구성할 수 있습니다. 이렇게 하려면 먼저 Kerberos 자격 증명을 해당 KDC(키 배포 센터)에 보내도록 Firefox를 구성해야 합니다.
참고
Firefox가 Kerberos 자격 증명을 전달하도록 구성된 후에도 사용할 수 있는 유효한 Kerberos 티켓이 필요합니다. Kerberos 티켓을 생성하려면 kinit
명령을 사용하고 KDC에서 사용자에게 사용자 암호를 제공합니다.
[jsmith@host ~] $ kinit Password for jsmith@EXAMPLE.COM:
절차
-
Firefox의 주소 표시줄에서
about:config
를 입력하여 현재 구성 옵션 목록을 표시합니다. -
Filter(필터
) 필드에negotiate
를 입력하여 옵션 목록을 제한합니다. -
network.negotiate-
auth.trusted-uris
항목을 두 번 클릭합니다. 앞의 기간(.)을 포함하여 인증할 도메인의 이름을 입력합니다. 여러 도메인을 추가하려면 쉼표로 구분된 목록에 입력합니다.
그림 15.1. 수동 Firefox 설정
추가 리소스
- ID 관리에서 Kerberos를 사용하도록 Firefox 구성에 대한 자세한 내용은 Linux 도메인 ID, 인증 및 정책 가이드의 해당 섹션을 참조하십시오.