14.2. 将 Firefox 配置为使用 Kerberos 进行单点登录
您可以将 Firefox 配置为使用 Kerberos 作为对 Intranet 站点和其他受保护网站的单点登录(SSO)。为此,您必须首先将 Firefox 配置为将 Kerberos 凭据发送到适当的密钥分发中心(KDC)。
注意
即使 Firefox 配置为传递 Kerberos 凭据,它仍需要有效的 Kerberos 票据才能使用。要生成 Kerberos 票据,请使用 kinit
命令并在 KDC 上提供用户密码。
[jsmith@host ~] $ kinit Password for jsmith@EXAMPLE.COM:
流程
-
在 Firefox 的地址栏中,键入
about:config
以显示当前配置选项的列表。 -
在
Filter
字段中,键入negotiate
来限制选项列表。 -
双击
network.negotiate-auth.trusted-uris
项。 输入要进行身份验证的域的名称,包括前面的句点(.)。如果要添加多个域,使用以逗号分隔的列表形式输入它们。
图 14.1. 手动 Firefox 配置
其他资源
- 有关在身份管理中将 Firefox 配置为使用 Kerberos 的详情,请查看 Linux 域身份、身份验证和策略指南中的相应部分。