DACOweb.org mein Schmierzettel im Web :-)

13Jun/12Off

Mozilla Firefox: NTLM Authentifizierung

Nutzt man Firefox auch in Unternehmensnetzwerken so wird man häufiger auf das Problem stoßen, dass man sich an internen Webseiten/Diensten anmelden muss, wohin gegen im Internetexplorer die Netzwerkanmeldung an die Webseite weitergereicht wird.

Das lässt sich beim Firefox ebenfalls aktiveren, aus Sicherheitsgründen, muss dazu eine Liste der Webseiten angegeben werden, an die die Authentifizierungsinformationen weitergeleitet werden dürfen.
Die Option heißt:

network.automatic-ntlm-auth.trusted-uris
Werte: Komma oder Leerzeichen separierte Liste von URLs (Default: leer)

Bsp:

  • https://internal.dacoweb.org
  • internal.dacoweb.org
  • dacoweb.org
  • https://internal

Das erste Beispiel meint einen einzelnen Host internal.dacoweb.org. Außerdem wird das https-Protokoll gefordert, während im zweiten Beispiel kein Protokoll und alle Hosts der Domain dacoweb.org als vertrauenswürdig gelten. Im dritten Beispiel sind mehrere Varianten möglich. Zum einen der Host internal.dacoweb.org. Damit sind aber auch alle Hosts unterhalb der Subdomain internal.dacoweb.org freigeschalten (z.B. host1.internal.dacoweb.org). Es wird kein Protokoll vorgegeben. Das vierte Beispiel aktiviert die NTLM Authentifizierung für den Host internal wenn auf diesen per https zugegriffen wird.

Da es sich bei Hosts die nicht mit einem vollqualifizierten Namen (FQDN) zugegriffen wird, normalweise, um interne Hosts handelt, kann man diese auch global mit der Option

network.automatic-ntlm-auth.allow-non-fqdn

Wert: true (Default: false)

als vertauenswürdig deklarieren.

Für Proxies ist die NTLM Authentifizierung im übrigen standardmäßig aktiviert:

network.automatic-ntlm-auth.allow-proxies

Default Wert: true

Die beiden anderen Optionen die es rund um die NTLM Authentifizierung sind schnell erklärt:

network.ntlm.send-lm-response

Default Wert: false

Ist die Option aktiviert werden auch die alten als unsicher geltenden LM-Hashs in die NTLM Antwort integriert. Diese Option sollte man besser ausgeschaltet lassen.

network.auth.force-generic-ntlm;false

Default Wert: false

Hiermit lässt sich die alte NTLM Integration des Firefox aktiveren. Ebenfalls nicht empfohlen.

Nachlesen lässt sich das unteranderem nochmal hier: http://kb.mozillazine.org/About:config_entries

veröffentlicht unter: Firefox Kommentare