Jeśli korzystasz z sieci do uwierzytelniania przy użyciu protokołu Kerberos, spróbuj wykonać następujące czynności.
Otwórz about: config w Firefox i nawiguj poprzez filtr „network.negotiate-auth”. Zobaczysz garść ustawień związanych z uwierzytelnianiem Kerberos / GSSAPI.
Dwoma interesującymi będą: „network.negotiate-auth.delegation-uris” i „network.negotiate-auth.trusted-uris”. Wygląda na to, że wszystkie witryny, które wymagają uwierzytelnienia, znajdują się w jednej domenie, więc poniższe ustawienia powinny działać dla Ciebie.
network.negotiate-auth.delegation-uris => http: // network.negotiate-auth.trusted-uris => blah.com
Jeśli musisz ustawić wiele witryn / domen, zmodyfikuj te ostatnie w następujący sposób.
network.negotiate-auth.trusted-uris => a.blah.com, b.blah.com, c.blah.com
Jednym zastrzeżeniem, na które należy uważać, jest to, że uri delegacji najlepiej byłoby używać https zamiast http. Jeśli jesteś w zamkniętej sieci prywatnej, zwykle nie jest to wielka sprawa, ale otworzysz się na ataki typu man-in-the-middle na witryny, do których dostęp jest możliwy przez Internet. Jeśli chcesz, aby oba były dozwolone, możesz użyć następujących.
network.negotiate-auth.delegation-uris => http: //, https: //
Jeśli chodzi o komentarz Brendana, wartości dla network.negotiate-auth.trusted-uris są takie same, jak ustawione dla network.automatic-ntlm-auth.trusted-uris, aby włączyć NTLM. Na większości serwerów używających systemu Windows 2003 lub nowszego; zobaczysz, że próba negocjacji została podjęta przed NTLM.