Você pode configurar o Firefox para usar Kerberos para um Single Sign-on. Para que funcione corretamente, você precisa configurar seu navegador da web para enviar suas credenciais Kerberos para o KDC apropriado. A seção a seguir, descreve as mudanças de configuração e outros requerimentos para obter este resultado.
-
Nesta barra de endereços do Firefox, digite about:config para exibir a lista de opções de configuração atual.
-
No campo Filtro, digite negociate para restringir a lista de opções.
-
Clique duas vezes na entrada network.negotiate-auth.trusted-uris para exibir a caixa de diálogo Digite o valor da faixa
-
Digite o nome do domínio pelo qual queira autenticar, por exemplo, .exemplo.com.
-
Repita o procedimento acima para a entrada network.negotiate-auth.delegation-uris usando o mesmo domínio.
Nota
Você pode deixar este valor em branco, pois permite a passagem do ticket do Kerberos, a qual não é requerida.
Se você não puder visualizar estas duas opções de configuração listadas, a versão do Firefox que você possui pode ser muito antiga para suportar a autenticação Negotiate, e você deve considerar uma atualização.
Você agora precisa assegurar-se de que você possui os tickets do Kerberos. Em uma janela de comando, digite kinit para recuperar os tickets do Kerberos. Para obter a lista de permissões disponíveis, digite klist. A seguir veja um exemplo do resultado destes comandos:
[user@host ~] $ kinit
Password for user@EXAMPLE.COM:
[user@host ~] $ klist
Ticket cache: FILE:/tmp/krb5cc_10920
Default principal: user@EXAMPLE.COM
Valid starting Expires Service principal
10/26/06 23:47:54 10/27/06 09:47:54 krbtgt/USER.COM@USER.COM
renew until 10/26/06 23:47:54
Kerberos 4 ticket cache: /tmp/tkt10920
klist: You have no tickets cached