Ubuntu上Firefox的单点登录(SSO)
我正在尝试从运行在Ubuntu10.04 LTS Lucid Lynx上的Firefox版本3.6.6到Windows Server 2008上的IIS 7进行单点登录 如果我键入Ubuntu上Firefox的单点登录(SSO),firefox,ubuntu,single-sign-on,kerberos,Firefox,Ubuntu,Single Sign On,Kerberos,我正在尝试从运行在Ubuntu10.04 LTS Lucid Lynx上的Firefox版本3.6.6到Windows Server 2008上的IIS 7进行单点登录 如果我键入 kinit 然后 kinit-S HTTP/mydomain.com 结果是生成一个如下所示的klist 票证缓存:文件:/tmp/krb5cc_2040529396 默认委托人:administrator@MYDOMAIN.COM 有效的启动过期服务主体 07/24/10 18:20:26 07/25/10 04
kinit
然后
kinit-S HTTP/mydomain.com
结果是生成一个如下所示的klist
票证缓存:文件:/tmp/krb5cc_2040529396
默认委托人:administrator@MYDOMAIN.COM 有效的启动过期服务主体
07/24/10 18:20:26 07/25/10 04:20:29 HTTP/mydomain。com@MYDOMAIN.COM
续订至07/25/10 18:20:26
在mydomain.com上登录一个网站就可以完美地工作。Yippee 但是如果我输入
kinit
然后
kvno HTTP/mydomain.com
导致出现一个如下所示的klist
票证缓存:文件:/tmp/krb5cc_2040529396
默认委托人:administrator@MYDOMAIN.COM 有效的启动过期服务主体
07/24/10 18:23:42 07/25/10 04:23:47 krbtgt/MYDOMAIN。COM@MYDOMAIN.COM
续订至2010年7月25日18:23:42
07/24/10 18:24:10 07/25/10 04:23:47 HTTP/mydomain。com@MYDOMAIN.COM
续订至07/25/10 18:23:42
然后导航到mydomain.com上的网站,提示输入用户名和密码:-( 在我看来,firefox似乎只是从与域名匹配的缓存中获取了第一张票证
(即krbtgt票证)而不是正确的HTTP票证。这真的是问题吗
我很想得到一些帮助。有人认识到这个问题吗?有人知道我如何进一步诊断这个问题吗?谢谢我愚蠢地添加了一个firefox配置(about:config)返回到NETWork.AutoAuth.Enrutur.UrIs。将此值返回到空白默认值,使所有工作顺利进行。