Mozilla Firefox Nó là một trình duyệt tuyệt vời, nhưng tiếc là có điều gì đó về nó mà tôi chưa bao giờ thích và đó là thực tế là nó gây ra sự cố khi duyệt sau proxy mà họ sử dụng NTLM (giao thức được sử dụng trong Máy chủ Windows) bằng cách sử dụng người dùng cần xác thực.
Vấn đề thực sự là chúng tôi liên tục nhận được một cửa sổ yêu cầu tên người dùng và mật khẩu cho mỗi yêu cầu http, và nó thực sự là một vấn đề đau đầu. Với việc phát hành Firefox 30, nhóm nhà phát triển đã quyết định vô hiệu hóa dự phòng xác thực NTLM theo mặc định (mặc dù chỉ NTLMv1), vì lý do bảo mật.
Sử dụng proxy có xác thực trong Firefox bằng cách thay đổi tham số
May mắn thay, có một cách để sử dụng lại dự phòng NTLM auth. Để làm điều này, chúng tôi mở một tab và viết:
about:config
Chúng tôi nói dối một chút bằng cách nhấp vào nút: Tôi sẽ cẩn thận, tôi hứa!.
Và sau đó chúng tôi viết trong khu vực tìm kiếm:
network.negotiate-auth.allow-insecure-ntlm-v1
thay đổi giá trị của nó từ Sai a Thật.
Sử dụng proxy có xác thực trong Firefox với CNTML
Có một phương pháp khác để loại bỏ vấn đề sử dụng proxy có xác thực trong Firefox theo giao thức NTLM bằng CNTLM Proxy. Để cài đặt nó trong các bản phân phối ưa thích của chúng tôi, chúng tôi có thể tải xuống các tệp nhị phân từ liên kết này. Trong trường hợp của ArchLinux, chúng ta có thể làm điều đó với Yaourt:
yaourt -S cntlm
Sau khi cài đặt, chúng tôi phải chỉnh sửa tệp /etc/cntlm.conf và chúng ta phải bỏ ghi chú hoặc thêm các dòng sau vào cuối:
Tên người dùng your_user Tên miền yourdomain.delanet Mật khẩu your_password Proxy proxy.tusserver: 3128 NoProxy localhost, 10. *, 192.168. *, * .Yourdomain.delared Nghe 8081
Trong trường hợp của dòng cuối cùng, đó là cổng mà chúng tôi sẽ sử dụng trong Proxy de Mozilla Firefox, sẽ như thế này:
Cần làm rõ rằng CNTLM Nó không chỉ được sử dụng khi chúng ta cần sử dụng proxy có xác thực trong Firefox, mà còn được sử dụng cho máy tính của chúng ta để phục vụ như một Proxy Server cho các thiết bị hoặc máy tính khác trong mạng. Đối với điều này, chúng ta phải bỏ ghi chú và cấu hình các dòng sau:
# Bật để cho phép truy cập từ các máy tính khác # Cổng có # Hữu ích trong chế độ Cổng để cho phép / hạn chế một số IP nhất định # Xác định từng IP hoặc mạng con một quy tắc trên mỗi dòng. # Cho phép 127.0.0.1 #Deny 0/0
Trong đó điều đầu tiên chúng tôi làm là nói với anh ấy rằng chúng tôi sẽ là Cổng và sau đó chúng tôi có thể quyết định ai được phép hay không.
Bây giờ chúng tôi chỉ phải bắt đầu dịch vụ, trong trường hợp ArchLinux chúng tôi sử dụng lệnh:
sudo systemctl start cntlm.service
Ý kiến hay, vì vậy tôi thường không gặp vấn đề gì khi xác thực quyền truy cập vào bộ định tuyến của mình bằng Iceweasel và Firefox.
Dù sao, trong bài viết hiện đang được xem xét, tôi nhận thấy rằng các gói thực thi Iceweasel với XULRunner đã được hợp nhất trong phiên bản 30, chỉ còn lại Iceweasel (tôi không biết liệu điều tương tự có xảy ra trong Firefox 30 từ Ubuntu hay không).
Một cái gì đó như thế này mà tôi đang vô cùng tìm kiếm. Cảm ơn bạn
Cảm ơn bạn rất nhiều về mẹo, nó đã xảy ra với tôi một vài lần và tôi không biết tại sao.
Tôi đã gặp vấn đề tương tự này vào những ngày cuối cùng trên máy Mac của chúng tôi: Firefox tự cập nhật lên phiên bản 30 và không còn điều hướng nữa, vì chính xác ở đây có một máy chủ ISA Proxy. Cảm ơn bạn rất nhiều vì đã cung cấp giải pháp này.
Cảm ơn bạn rất nhiều về mẹo này. Tôi chỉ sử dụng Firefox 30 trong Ubuntu và trong phiên bản 29, nó đã yêu cầu tôi xác thực proxy (do ISA Server quản lý), trong khi ở phiên bản 30, nó chỉ hủy điều hướng của tôi.
Tôi đã phải thử CNTLM trên cả Windows và Ubuntu, nhưng thực sự với CNTLM, mặc dù được viết bằng C, nó làm cho điều hướng hơi chậm.
Dù sao cũng cảm ơn phần cấu hình Firefox.