Ubuntu上Firefox的单点登录（SSO）_Firefox_Ubuntu_Single Sign On_Kerberos

Ubuntu上Firefox的单点登录（SSO）

firefox ubuntu single-sign-on

Ubuntu上Firefox的单点登录（SSO）,firefox,ubuntu,single-sign-on,kerberos,Firefox,Ubuntu,Single Sign On,Kerberos,我正在尝试从运行在Ubuntu10.04 LTS Lucid Lynx上的Firefox版本3.6.6到Windows Server 2008上的IIS 7进行单点登录如果我键入 kinit 然后 kinit-S HTTP/mydomain.com 结果是生成一个如下所示的klist 票证缓存：文件：/tmp/krb5cc_2040529396 默认委托人：administrator@MYDOMAIN.COM 有效的启动过期服务主体 07/24/10 18:20:26 07/25/10 04

我正在尝试从运行在Ubuntu10.04 LTS Lucid Lynx上的Firefox版本3.6.6到Windows Server 2008上的IIS 7进行单点登录

如果我键入
kinit
然后
kinit-S HTTP/mydomain.com
结果是生成一个如下所示的klist

票证缓存：文件：/tmp/krb5cc_2040529396
默认委托人：administrator@MYDOMAIN.COM

有效的启动过期服务主体
07/24/10 18:20:26 07/25/10 04:20:29 HTTP/mydomain。com@MYDOMAIN.COM
续订至07/25/10 18:20:26

在mydomain.com上登录一个网站就可以完美地工作。Yippee

但是如果我输入
kinit
然后
kvno HTTP/mydomain.com
导致出现一个如下所示的klist

票证缓存：文件：/tmp/krb5cc_2040529396
默认委托人：administrator@MYDOMAIN.COM

有效的启动过期服务主体
07/24/10 18:23:42 07/25/10 04:23:47 krbtgt/MYDOMAIN。COM@MYDOMAIN.COM
续订至2010年7月25日18:23:42
07/24/10 18:24:10 07/25/10 04:23:47 HTTP/mydomain。com@MYDOMAIN.COM
续订至07/25/10 18:23:42

然后导航到mydomain.com上的网站，提示输入用户名和密码：-(

在我看来，firefox似乎只是从与域名匹配的缓存中获取了第一张票证
（即krbtgt票证）而不是正确的HTTP票证。这真的是问题吗

我很想得到一些帮助。有人认识到这个问题吗？有人知道我如何进一步诊断这个问题吗？谢谢我愚蠢地添加了一个firefox配置（about:config）返回到NETWork.AutoAuth.Enrutur.UrIs。将此值返回到空白默认值，使所有工作顺利进行。