poniedziałek, 9 grudnia 2013

SSO w Firefox

Ostatnio korzystając z Sharepointa zastanawiałem się, czy można, podobnie jak w IE, używać SSO (Single Sigh-On) w innych przeglądarkach. 

Jakiś czas temu obraziłem się na Chrome, kiedy to deweloperzy postanowili usunąć opcję vertical-tabs, a nie znalazłem jakiegoś sensowego dodatku, który spełniał by moje oczekiwania. W zwiazku z tym powróciłem do Firefoxa i jak na razie jestem mu wierny (dzieki m.in. dodatkowi Tree Style Tab, Sage etc). W tym poście opisze sposób w jaki można zmusić Firefoxa do korzystania z zintegrowanego logowania w Windows. 

Co zatem musimy zrobic?

  1. W nowej karcie wchodzimy z opcje konfiguracyjne, czyli wpisujemy about:config w pasku adresu
  2. W polu wyszukiwania wpisujemy ntlm
  3. Teraz musimy zmienić wartość klucza network.automatic-ntlm-auth.trusted-uris poprzez podwójne kliknięcie
  4. W pole wpisujemy adresy URL naszych stron, które korzystają z SSO np: http://intranet.domena.pl, http://sharepoint.domena.pl itd, oddzielając poszczególne wpisy przecinkiem

I to tyle. Od tej pory po zalogowaniu się do domeny AD nie będziemy musieli już uwierzytelniać się dodatkowo w Firefoxie aby zobaczyć zawartość naszego firmowego intranetu:)

Dodatkowo w środowiskach domenowych korzystających z GPO (to ktoś nie korzysta??) możemy wykorzystać skrypt napisany w VB przez właściciela strony sivel.net, który doda nam odpowiednie wpisy w pliku prefs.js w profilu Firefoxa użytkowników - czyli to co robi dokładnie powyższy opis. Aby dodać odpowiednie URL'e wystarczy wyedytować skrypt i zmodyfikować stałą strSiteList

Skrypt do ściągnięcia z stąd.

P.S. Skrypt nie zadziała jeżeli będzie uruchomiony Firefox, także najlepszym rozwiązaniem będzie uruchomienie go jako logon script.
Autor: o 1 komentarz:

wtorek, 19 listopada 2013

DIG na Windows 8.1 64bit

Musiałem dzisiaj skorzystać ze znanego w świecie linuxowym narzędzia DIG. Dla tych co nie znają go, to jest to taki rozbudowany nslookup. Od jakiegoś czasu jest możliwość zainstalowania go na systemach z Redmont i poniżej przedstawie procedurę instalacji tegoż narzędzia na Windows 8.1.

1. Ściągamy paczkę programu z stąd
2. Po rozpakowaniu archiwum plik dig.exe  kopiujemy do katalogu C:\Windows\system32
3. Pozostałe pliki .dll kopiujemy do C:\Windows\SysWOW64
4. Następnie ściągamy jeszcze jedną DLL'kę z stąd
5. Po rozpakowaniu plik libeav32.dll kopiujemy do C:\Windows\SysWOW64

Po tych operacjach możemy cieszyć się z działającego DIG'a:)

 Podobnie jak w nslookup można zapytać się o konkretne typy rekordów:

dig domena.com mx 
dig domena.com ns
..
dig domena.com any

 Wykorzystanie dig'a jako traceroute:

dig domena.com +trace

 Jeden fajny myk - ściągniecie strefy DNS z niezabezpieczonych  serwerów DNS:

dig axfr domena.com @dns.domena.com

 W sieci można znaleźć sporo przykładów wykorzystania tego fajnego narzędzia więc nie będę się więcej rozpisywał. Do następnego postu:)



Autor: o Brak komentarzy:
Etykiety: , , ,

Powitanie

Witam wszystkich!

To mój pierwszy post na tym blogu. Zamierzam traktować go jako notatnik, więc wpisy nie będą zbyt długie, ale mam nadzieje, że pomocne. Główna tematyka będzie się obracała wokół szeroko pojętego świata IT, fotografii i co mi tam w danej chwili przyjdzie do głowy:) Zatem miłej lektury.
Autor: o 1 komentarz:
Subskrybuj: Komentarze (Atom)