web-dev-qa-db-ja.com

Google ChromeまたはSafariを使用したMac上の統合Windows Auth(NTLM)

Windows認証が有効になっているIIS7イントラネットサイト。 Chromeからヒットした場合、パススルー認証は正常に機能します(ユーザー/パスワードプロンプトなし))、ただし、Chromeプロンプトが表示されます。内部ネットワークはCAC/PKIを使用しているため、パスワードは誰にもありません。

サイトのWindows認証を切り替えてネゴシエートしようとしましたが、同じユーザー/パスプロンプトです。

appcmd set config /section:windowsAuthentication /-providers.[value='Negotiate']

OS XでのChrome=の解決策を知っている人はいますか?

[〜#〜]編集[〜#〜]

OS X 10.6.8

Centrify for Macは、CAC経由の(Windows 2008 R2 ActiveDirectory)ネットワークへの認証に使用されます。

EDIT 2

プロキシ設定がありますが、ローカルイントラネットサイトではバイパスされるため、役割を果たすとは思われません。

-auth-server-whitelistコマンドラインスイッチも使用してみましたが、機能しませんでした。

EDIT 3

[〜#〜]ソリューション[〜#〜]

open 'Google Chrome.app' --args --auth-server-whitelist="*DOMAIN.TLD" --auth-negotiate-delegate-whitelist="*DOMAIN.TLD" --auth-schemes="digest,ntlm,negotiate"

残念ながら、Google Chromeにはロードごとにコマンドライン引数を指定する方法がないため、何らかのシェルスクリプトを作成する必要があります。

ログイン時に次のシェルスクリプトを実行することが、Chrome更新と追加のドキュメントアイコン)を回避するための最終的な解決策でした。

#!/bin/bash
cd /Applications/Google\ Chrome.app/Contents/MacOS/
if [ -f 'Google Chrome.bin' ];
then
   echo "Already Modified"
else
   Sudo chmod u+wr ./
   Sudo mv 'Google Chrome' 'Google Chrome.bin'
   Sudo echo "#!/bin/bash" > "Google Chrome"
   Sudo echo 'exec /Applications/Google\ Chrome.app/Contents/MacOS/Google\ Chrome.bin --args --auth-server-whitelist="*DOMAIN.TLD" --auth-negotiate-delegate-whitelist="*DOMAIN.TLD" --auth-schemes="digest,ntlm,negotiate"' >> "Google Chrome"
   Sudo chmod a+x 'Google Chrome'
   echo "NTLM Will now work in chrome"
fi
14
Louis Ricci

これは現時点ではバグではありません。 MacバージョンのChromeは、ドメインがホワイトリストに登録され、ブラウザがコマンドラインから起動されない限り、単にKerberosポリシー(「ネゴシエート」Windows認証)をサポート/尊重しません。このリンクを参照してください10/2011年31月:

http://code.google.com/p/chromium/issues/detail?id=102339

ただし、ドメインを恒久的にホワイトリストに登録できる場合があります。

http://www.google.com/support/forum/p/Chrome/thread?tid=592eb87350d9d528&hl=en


すでにホワイトリストスイッチを試したことがあるので、よく見て、OSXの問題です。スイッチがChromeで正しく動作するには、10.7が必要です。お使いの10.6バージョンは、Centrifyなどのサードパーティツールなしでは機能しません。

幸せな答えではなく、真実。

4

ターミナルで次の設定ができるようです、

$ defaults write com.google.Chrome AuthServerWhitelist "*.example.com"
$ defaults write com.google.Chrome AuthNegotiateDelegateWhitelist "*.example.com"
$ defaults write com.google.Chrome AuthSchemes "digest,ntlm,negotiate"
2
yuanli

defaults write com.google.Chrome AuthServerWhitelist '<your domain>'は、サーバーまたはサーバーのセット(* .mydomain.local)へのKerberosを永続的に許可します。

1
mentat

Chromeのバージョンは何ですか?これはアクティブなバグでした。最新バージョンを入手してください。それはうまくいくはずです...

http://chromium.googlecode.com/issues/attachment?aid=-4050060571219819368&name=Prompt.png&token=NHQTVDWyO_jUXxWmvuzGnGer2sc%3A1325131426103&inline=1

http://code.google.com/p/chromium/issues/detail?id=19

0
edwardsharp