Mozilla Firefox Kiváló böngésző, de sajnos van benne valami, ami még soha nem tetszett, és ez az a tény, hogy problémát jelent, amikor az általuk használt proxy mögött böngésznek NTLM (a Windows szervereknél használt protokoll) hitelesítést igénylő felhasználót használ.
A valóságban az a probléma, hogy folyamatosan kapunk egy ablakot, amely minden http-kéréshez felhasználónevet és jelszót kér, és kiderül, hogy ez fejfájás. A Firefox 30 kiadásával a fejlesztői csapat biztonsági okokból úgy döntött, hogy alapértelmezés szerint letiltja az NTLM hitelesítési tartalékot (bár csak az NTLMv1-et).
Használjon proxyt hitelesítéssel a Firefoxban egy paraméter módosításával
Szerencsére van mód az NTLM hitelesítési tartalék újrafelhasználására. Ehhez megnyitunk egy lapot, és ezt írjuk:
about:config
Hazudunk egy kicsit a gombra kattintva: Óvatos leszek, megígérem!.
Aztán a keresési területre írjuk:
network.negotiate-auth.allow-insecure-ntlm-v1
értékének megváltoztatása Hamis a Igaz.
Használjon proxyt hitelesítéssel a Firefoxban a CNTML-vel
Van még egy módszer, amellyel megszabadulhat a proxynak a hitelesítéssel történő használatától a Firefoxban az NTLM protokoll alatt a CNTLM Proxy segítségével. A preferált disztribúciókba való telepítéshez letölthetjük a bináris fájlokat innen meg ezt a linket. Az ArchLinux esetében meg tudjuk csinálni a Yaourt-tal:
yaourt -S cntlm
A telepítés után szerkesztenünk kell a fájlt /etc/cntlm.conf és meg kell szüntetnünk a megjegyzést, vagy hozzá kell adnunk a következő sorokat a végén:
Felhasználónév your_user domain yourdomain.delanet Jelszó your_password Proxy proxy.yourserver: 3128 NoProxy localhost, 10. *, 192.168. *, * .Yourdomain.delared Listen 8081
Az utolsó sor esetében ez az a port, amelyet a meghatalmazott de Mozilla Firefox, amelynek így kell lennie:
Tisztázni kell azt CNTLM Ez nem csak akkor szolgál, amikor a Firefoxban hitelesítéssel rendelkező proxyt kell használnunk, hanem azt is, hogy számítógépünk proxykiszolgálóként szolgáljon a hálózat többi eszközéhez vagy számítógépéhez. Ehhez le kell szüntetnünk a következõ sorokat és konfigurálnunk kell:
# Engedélyezés más számítógépekről történő hozzáférés engedélyezéséhez # Átjáró igen # Átjáró módban hasznos bizonyos IP-k engedélyezéséhez / korlátozásához # Soronként adjon meg egy-egy IP-t vagy alhálózatot. # 127.0.0.1 engedélyezése # 0/0 megtagadása
Amiben az első dolog, amit mondunk neki, hogy a Gateway és akkor eldönthetjük, hogy kinek engedélyezett vagy sem.
Most már csak a szolgáltatást kell elindítanunk, a ArchLinux a következő parancsot használjuk:
sudo systemctl start cntlm.service
Jó ötlet, ezért általában nincsenek problémáim az útválasztómhoz való hozzáférés hitelesítésével az Iceweasel és a Firefox segítségével.
Egyébként a most felülvizsgálat alatt álló cikkben azt veszem észre, hogy az Iceweasel futtatható csomagok az XULRunner-rel egyesültek a 30-as verzióban, így csak az Iceweasel maradt (nem tudom, hogy ugyanaz történik-e a Firefox 30-ban az Ubuntutól).
Valami ilyesmit kétségbeesetten kerestem. Köszönöm
Köszönöm szépen a tippet, velem párszor előfordult már, és nem tudtam miért.
Ugyanezen probléma merült fel az elmúlt napokban a Mac gépeinken: a Firefox frissíti magát a 30-as verzióra, és nincs navigáció, mivel pontosan itt van egy ISA Proxy szerver. Nagyon köszönöm, hogy megadta ezt a megoldást.
Nagyon köszönöm a tippet. Éppen a Firefox 30-at használtam az Ubuntuban, és a 29-es verzióban valóban kért tőlem a proxy (az ISA Server által kezelt) hitelesítését, míg a 30-as verzióban egyszerűen megszakította a navigációt.
A CNTLM-et kipróbálni kellett mind Windows-on, mind Ubuntuban, de valóban CNTLM-mel, annak ellenére, hogy C-be írtam, kissé lassabbá teszi a navigációt.
Mindenesetre köszönöm a Firefox konfigurációs részt.