понедельник, 10 августа 2009 г.

Настройка авторизации в Firefox

Еще одна настройка (опять !) для Firefox. На этот раз не ускорение, и не оптимизация, а настройка авторизации. История вопроса: понадобилось настроить авторизацию пользователей на прокси - сервере. В качестве прокси используется Kerio WinRoute. Проблема: Internet Explorer авторизовался безо всяких проблем, а Firefox не хотел ну никак. Пользователи Firefox вынуждены были каждый раз вводить логин-пароль, несколько раз за день, что добавляло нервозности и ненужных звонков мне с вопросами
"А что тут у меня спрашивают?". Путем вдумчивого чтения мануалов было найдено, что ввод пароля вместо автоматической передачи NTLM авторизации сделан для повышения безопасности, т.е. это не баг, а фича. Но - нет проблем без решения, и оно все - таки нашлось. Как всегда - about:config, находим параметр network.automatic-ntlm-auth.trusted-uris, тип string, в значении пишем имя сервера, на котором на котором установлен Kerio WinRoute. Для того чтобы все это работало, в Kerio Winroute настраиваем авторизацию пользователей из Active Directory - и все прекрасно работает - на прокси видно, кто куда ходил, и сколько скачал, настраиваются квоты и прочие нужные настройки.
Еще - так как машин в сети много, и руками править все – очень утомительно – все поправки в настройки Firefox вносятся при помощи logon-скрипта. Выглядит это приблизительно вот так (строки набираются без переносов):

rem ======== Auto authentication FF on proxy ========
rem ==== Server – domain controller====
rem==== NAV-server – proxy server with Kerio WinRoute====
rem====User profile path: p:\Internet\Mozilla====

if exist p:\Internet\Mozilla\ntlm_auto.flg goto :Firefox_ntlm_auto_OK

if exist p:\Internet\Mozilla\prefs.js echo user_pref("network.automatic-ntlm-auth.trusted-uris", "nav-server"); >> p:\Internet\Mozilla\prefs.js

copy \\server\NETLOGON\ntlm_auto.flg p:\Internet\Mozilla\ntlm_auto.flg

:Firefox_ntlm_auto_OK

Для того, найти решение с авторизацией пользователей было потрачено 2 дня плотного чтения Интернета. Решение было найдено на официальном сайте Kerio, из чего следует вывод – не читайте толкования, читайте первоисточники.

Успехов во всем!