15.2. 将 Firefox 配置为使用 Kerberos 进行单点登录
您可以将 Firefox 配置为使用 Kerberos 对互联网站点和其他受保护的网站进行单点登录(SSO)。为此,您必须首先配置 Firefox ,来向合适的密钥分发中心(KDC)发送 Kerberos 凭据。
注意
即使 Firefox 被配置为通过了 Kerberos 凭据,它仍需要使用有效的 Kerberos 票据。要生成 Kerberos 票据,请使用 kinit
命令,并在 KDC 上提供用户的密码。
[jsmith@host ~] $ kinit Password for jsmith@EXAMPLE.COM:
流程
-
在 Firefox 的地址栏中,输入
about:config
来显示当前配置选项的列表。 -
在
Filter
字段中,输入negotiate
来限制选项列表。 -
双击
network.negotiate-auth.trusted-uris
条目。 输入要进行身份验证的域的名称,包括前面的句点(.)。如果要添加多个域,请在逗号分隔的列表中输入它们。
图 15.1. 手动 Firefox 配置
其它资源
- 有关在身份管理中配置 Firefox 使用 Kerberos 的详情,请查看 Linux 域身份、身份验证和策略指南中的相应部分。