1. casa
  2. Domanda e risposta
  3. Autenticazione Windows integrata (NTLM) su Mac con Google Chrome o Safari

Autenticazione Windows integrata (NTLM) su Mac con Google Chrome o Safari

2011-12-23 23 views
13

Un sito Intranet IIS7 con l'autenticazione di Windows abilitata. Quando viene colpito da Chrome su Windows, l'autenticazione pass-through funziona correttamente (nessun prompt Utente/Password), tuttavia, Chrome su un Mac riceve un prompt. Poiché la rete interna utilizza CAC/PKI, nessuno ha una password.Autenticazione Windows integrata (NTLM) su Mac con Google Chrome o Safari

Ho provato a passare l'autenticazione di Windows sul sito per negoziare, ma lo stesso prompt di utente/passaggio.

appcmd set config /section:windowsAuthentication /-providers.[value='Negotiate']

Qualcuno conosce una soluzione per Chrome su OS X?

EDIT

OS X 10.6.8

Centrify per Mac sarà utilizzato per l'autenticazione alla rete (Windows 2008 R2 ActiveDirectory) tramite CAC.

EDIT 2

C'è una configurazione proxy, ma viene ignorato per siti Intranet locale, quindi non credo che sta svolgendo un ruolo.

Anche provato a utilizzare lo switch di riga di comando --auth-server-whitelist, non ha funzionato.

EDIT 3

SOLUZIONE

open 'Google Chrome.app' --args --auth-server-whitelist="*DOMAIN.TLD" --auth-negotiate-delegate-whitelist="*DOMAIN.TLD" --auth-schemes="digest,ntlm,negotiate"

Purtroppo Google Chrome per Mac non ha alcun modo di specificare argomenti della riga di comando su ogni carico, così dovrà essere fatta una sorta di script di shell .

L'esecuzione del seguente script di shell al momento dell'accesso è stata la soluzione definitiva per aggirare gli aggiornamenti di Chrome e le icone extra del documento.

fonte

2011-12-23 Louis Ricci

+0

non si forniscono sufficienti informazioni su come i Mac autenticare sulla rete ... ci sono diverse dipendenze - per esempio, che OSX versione stanno usando ecc. - nello stato attuale la tua domanda non può essere risolta :-( – Yahia

+0

@Yahia - Ho aggiornato la domanda, si spera che ora si possa rispondere senza dover fare supposizioni –

+0

Da quello che raccolgo quello che vuoi potrebbe essere impossibile, ma per essere sicuri sconsiglio vivamente di chiedere al venditore di Centrify - forse hanno una sorta di "modulo single-sign-on per applicazioni web" per aiutare in questo azione ... – Yahia

risposta

4

Questo non è un bug in questo momento. La versione Mac di Chrome semplicemente non supporta/rispetta i criteri Kerberos ("Negozia" Autenticazione Windows) a meno che il dominio non sia elencato in bianco e il browser sia stato attivato dalla riga di comando. Vedere questo link postato 10/31/2011:

http://code.google.com/p/chromium/issues/detail?id=102339

Sembra che si potrebbe essere in grado di permanentemente white-list un dominio però:

http://www.google.com/support/forum/p/Chrome/thread?tid=592eb87350d9d528&hl=en

Dal momento che hai ho già provato l'interruttore della lista bianca, ho guardato più da vicino ed è una cosa OSX ... 10.7 è necessario affinché lo switch funzioni correttamente con Chrome. La tua versione 10.6 non funzionerà senza uno strumento di terze parti come Centrify.

Non una risposta felice, ma la verità.

fonte

2011-12-30 20:06:29

0

Quale versione di Chrome? Questo era un bug attivo, assicurati di avere l'ultima versione. Dovrebbe funzionare ...

http://chromium.googlecode.com/issues/attachment?aid=-4050060571219819368&name=Prompt.png&token=NHQTVDWyO_jUXxWmvuzGnGer2sc%3A1325131426103&inline=1

http://code.google.com/p/chromium/issues/detail?id=19

fonte

2011-12-29 04:09:49 edwardsharp

+0

sidenote lol, il codice NTLM proviene da mozilla! http://src.chromium.org/viewvc/chrome/trunk/src/net/http/http_auth_handler_ntlm.h?view=markup&pathrev=10667 – edwardsharp

+0

È l'ultima versione di Chrome (aggiornamento automatico). Non funziona con la configurazione di OSX + Centrify dalla mia domanda. –

1

defaults write com.google.Chrome AuthServerWhitelist '<your domain>' consentirà permanentemente Kerberos a un server o un set di server (* .mydomain.local).

fonte

2013-06-27 21:25:50 mentat

1

Sembra che possiamo fare la seguente configurazione in Terminal,

$ defaults write com.google.Chrome AuthServerWhitelist "*.example.com" 
$ defaults write com.google.Chrome AuthNegotiateDelegateWhitelist "*.example.com" 
$ defaults write com.google.Chrome AuthSchemes "digest,ntlm,negotiate"

fonte

2017-02-03 14:49:31 yuanli

Problemi correlati

 Problemi correlati