Я хотел бы включить NTLM для определенного сайта в интрасети. Для этого мне нужно настроить следующий параметр:
network.automatic-ntlm-auth.trusted-uris для добавления x.xyz.com
Как я могу добиться этого с помощью групповой политики для пользователей Firefox?
Я сталкивался с этим сценарием (ниже), но не уверен, что это лучшее решение
https://www.felixrr.pro/wp-content/uploads/2012/05/FirefoxSSO.txt
Начните со статьи по развертыванию Enterprise .
Сначала напишите следующее в \Program Files\Mozilla Firefox\defaults\prefs\autoconfig.js:
pref("general.config.filename", "mozilla.cfg.js");
pref("general.config.obscure_value", 0);
Затем поместите ваши фактические настройки в \Program Files\Mozilla Firefox\mozilla.cfg.js:
// the first line must be a comment
pref("network.negotiate-auth.trusted-uris", "domain.test");
pref("network.automatic-ntlm-auth.trusted-uris", "domain.test");
Во втором файле вы можете использовать defaultPref(key, value) , clearPref(key) , pref(key, value) или lockPref(key, value) ; последние три переопределят пользовательские настройки.
Можно заставить Firefox загружать конфигурацию через HTTPS, но это не дает многих преимуществ по сравнению с простой групповой политикой; это может быть полезно, хотя там, где AD недоступно:
lockPref("autoadmin.global_config_url", "https://example.com/firefox/lockdown.js");
Файл .js 3-го уровня работает так же, как файл 2-го уровня.