配置Firefox 3.0.x以使用Kerberos进行身份验证,而不是提示

我有一个在我们的Windows域中的几台机器上运行的Intranet http应用程序; 在使用IE 7时一切正常,因为我可以将其配置为使用Kerberos身份验证,并且我已经找到了如何让其中一个中间机器为委托信任.

我已经研究并试图让Firefox 3.0.10使用Kerberos:

导航到about:config

过滤到 network.negotiate

更新network.negotiate-auth.delegation-uris并network.negotiate-auth.trusted-uris 使用以下条目(以逗号分隔):http://jupiter2000/trimbrokerclient,http://johnxp/fileservicedemo

我已经完成了这个,甚至重新启动了Firefox,当我浏览到我们局域网上的上述站点时,我仍然会收到提示输入用户名和密码,即使我提供它们并且加载了网页,我在应用程序中显示了一些代码有效的身份验证方法仍然是NTLM,而不是使用IE时的Kerberos.

有人可以评论如何在我的Intranet应用程序中使用Firefox吗？谢谢.

ps虽然上面的名称不同,但应用程序是相同的.JUPITER2000是IIS 6.0; JOHNXP是IIS 5.1.

1> Jordan S. Jo..：

---

根据我自己的做法,您只想输入域名,而不是http://或路径.

---

谢谢; 我将条目简化为:jupiter2000,johnxp,这是我们的Active Directory域中为此Intranet应用程序部署Web应用程序的计算机名称.我还必须将相同的条目添加到:network.automatic-ntlm-auth.trusted-uris所以总之,域中的计算机名必须添加到上面的条目中,并且这些名称必须添加到:network.negotiate-auth.delegation- uris network.negotiate-auth.trusted-uris