Si vous êtes sur un réseau utilisant Kerberos pour l'authentification, vous devez essayer ce qui suit.
Ouvrez about:config dans Firefox et naviguez via le filtre 'network.negotiate-auth'. Vous verrez une poignée de paramètres liés à l'authentification Kerberos / GSSAPI.
Les deux sites qui nous intéressent sont 'network.negotiate-auth.delegation-uris' et 'network.negotiate-auth.trusted-uris'. Il semble que tous les sites sur lesquels vous devez vous authentifier se trouvent sous un même domaine, les paramètres suivants devraient donc vous convenir.
réseau.négocier-auth.délégation-uris => http:// network.negotiate-auth.trusted-uris => blah.com
Si vous avez besoin de définir plusieurs sites/domaines, vous devez modifier ce dernier comme suit.
network.negotiate-auth.trusted-uris => a.blah.com,b.blah.com,c.blah.com
Une mise en garde s'impose : l'url de délégation devrait idéalement utiliser https au lieu de http. Si vous êtes dans un réseau privé fermé, ce n'est généralement pas un problème, mais vous vous exposez à des exploits de type "man-in-the-middle" contre des sites accessibles via Internet. Si vous voulez que les deux soient autorisés, vous pouvez utiliser ce qui suit.
network.negotiate-auth.delegation-uris => http://,https://
En ce qui concerne le commentaire de brendan, les valeurs de network.negotiate-auth.trusted-uris sont les mêmes que celles de network.automatic-ntlm-auth.trusted-uris pour activer NTLM. Sur la plupart des serveurs utilisant Windows 2003 ou une version ultérieure, vous verrez que Negotiate est tenté avant NTLM.
