Вход в личный кабинет Что в итоге?
Да, собственно, и все. Мы настроили файл Mozilla.cfg и раздали его на пользовательские компьютеры. Теперь вы можете создать свой Mozilla.cfg, определить необходимые настройки, зафиксировать, без возможности изменения пользователем настройки, которые считаете нужными.
Все в ваших руках.
Ntlm авторизация в разных браузерах | виконую встановлення, налаштування, супроводження серверів. для деталей використовуйте форму зворотнього звʼязку
Недавно столкнулся с такой проблемой: FireFox, Chrome, Opera не хотят проходить NTLM авторизацию. Единственный, кто проходил – так это IE. Забыл сказать, что такая проблема наблюдается на Windows7. Ниже будет описаны методы устранения этих неполадок.
Opera: официально не поддерживает NTLM-авторизацию, хотя в настройках можно найти пункт, который позволяет включать или отключать эту опцию. Поэтому, в настройках вашего прокси-сервера нужно добавить basic авторизацию. Что бы отключить NTLM-авторизацию (и собственно заставить работать через прокси этот браузер) делаем следующее:
1) набираем в браузере about:config
2) переходим в раздел NetWork и снимаем галочку с параметра Enable NTLM
3) перезапускаем браузер.
Правда есть один нюанс (так сказать неудобство): при первом запуске придётся ввести логин пароль (полностью, то есть с доменом) и поставить галочку “Сохранить”. Теперь при каждом последующем открытии браузера табличка авторизации появляться будет, и нужно будет просто жать “Ок”. Неудобно, но что поделаешь.
Примечание: иногда на некоторых ОС наоборот приходилось включать NTLM-авторизацию. Возможно это так же зависило от версий браузера и ОС.
FireFox, Chrome: они поддерживают, хотя нужно немного по шаманить. Опишу несколько вариантов, которые раздобыл в интернете, возможно вам придётся перепробовать все, пока не найдёте тот, который подошёл вам.
1) нужно будет добавить в реестре HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsa параметр под названием LmCompatibilityLevel типа DWORD и присвоить ему значение 1. После чего надо будет перегрузить компьютер (именно этот вариант мне подошёл)
2) Чтобы Firefox мог проходить ntlm авторизацию, вроде достаточно открыть в адресной строке about:config и изменить параметры на такие:
network.negotiate-auth.delegation-uris = http://,https://
network.negotiate-auth.trusted-uris = http://,https://
После чего перезапустить браузер.
3) Открываем редактор политик (gpedit.msc) Конфигурация компьютера -> Конфигурация windows -> Параметры безопасности -> Локальные Политики -> Параметры Безопасности -> Сетевая безопасность: уровень проверки подлинности LAN Manager и ставим параметр Отправлять LM и NTLM – использовать сеансовую безопасность NTLMv2 при согласовании.
После чего закрываем политику и перегружаемся.
Если у вас английская версия, тогда так: machine policy-> computer config->windows setting->local policies->security option->Network security: LAN Manager authentication level и выбрать LM & NTLM – Use NTLMv2 session if negotited.
4) Ещё один вариант – это настроить через squid_ldap:
auth_param basic program /usr/lib/squid3/squid_ldap_auth -b "cn=users,dc=office,dc=ru" -f "sAMAccountName=%s" -h 192.168.0.74 -D "cn=administrator,cn=users,dc=office,dc=ru" -w "secpass"
auth_param basic children 5
auth_param basic realm My inet Proxy
auth_param basic credentialsttl 60 minutes
external_acl_type nt_groups %LOGIN /usr/lib/squid3/squid_ldap_group -R -b "cn=users,dc=office,dc=ru" -f "(&(cn=%v)(memberOf=cn=%a,cn=users,dc=office,dc=ru))" -D "cn=administrator,cn=users,dc=office,dc=ru" -w "secpass" -h 192.168.0.74
acl all src 0.0.0.0/0.0.0.0
acl group_inet external nt_groups inet
http_access allow group_inet
http_reply_access allow all
icp_access allow all
http_access deny all
В любом случае пробуйте 🙂
Windows sso | справка firefox
Эта статья относится только к Firefox для Windows.
Единый вход Windows (SSO) — новая функция Firefox, позволяющая вам совершать вход в рабочие и школьные аккаунты Microsoft с помощью учётных данных из вашей операционной системы Windows 10 или 11. Чтобы её включить, щёлкните по кнопке меню Firefox 
, выберите слева , перейдите вниз к разделу Логины и пароли и отметьте флажок рядом с настройкой Разрешить единый вход Windows ….
Чтобы проверить, есть ли у вас какие-либо сконфигурированные аккаунты, введите в поле поиска Панели задач Windows пользователи, щёлкните по Добавление, изменение или удаление других пользователей и щёлкните по Электронная почта и учетные записи. Вы увидите окно, которое выглядит так:
Если у вас есть аккаунты в разделе Учётные записи, используемые другими приложениями, Firefox будет использовать эту информацию, чтобы совершать вход на сайты Microsoft, включая Outlook и Office 365, а также в любые рабочие или школьные аккаунты, которые используют аутентификацию Microsoft.
Копирование файлов с настройками firefox на компьютеры пользователей с помощью gpp
А дальше, необходимо скопировать эти файл на компьютеры пользователей. Для этого средствами GPP надо создать правила удаления/копирования файлов.
Примечание: Минус метода — если рабочая станция x86, то дополнительно будет создана папка C:Program File (86) с вложенной Mozilla Firefox (и внутри defaultsperf). Можно, конечно, нагрузить политику фильтрами по определению разрядности установленной OS, но … мне лень. Оставляю это вам, в качестве домашнего задания :-).
Пара моментов:
- Используется “Enforced” политика, которая применяется каждый раз при подключении компьютера к сети.
- Каждый раз файлы удаляются и копируются заново. Зачем? Мне, пока, так удобнее. Не более того.
Копирование/удаления файлов делаем через GPP: Computer Configuration –> Preferences –> Windows Settings -> Files
Окончательно это будет выглядеть примерно так:
Особенности управления firefox на предприятии
Есть целый ряд настроек, которые могут быть рассмотрены как для предварительной настройки, так и для отключения или блокировки в корпоративной среде, где пользователи, как правило, не будут иметь прав администратора и ИТ специалистам необходимо самим определять, какие параметры разрешить менять, а какие оставить предопределенными и неизменяемыми в среде предприятия. 
Это может, например, включать:
- Import Wizard (Мастер импорта) – Firefox запускает этот Мастер при первом запуске для импорта настроек из других установленных браузеров. Вам может понадобиться отключить запуск данного Мастера настройки.
- Automatic updates for Firefox (Автоматические обновления) – Options / Advanced / Update / Firefox updates. Обновления Firefox лучше делать централизованно, а не отдельно, на каждом пользовательском компьютере. Авто обновление для расширений, можно оставить, так как они хранятся на компьютере пользователя.
- Mozilla Maintenance Service –(Сервис обслуживания) Firefox устанавливает службу обновления, которая позволяет обновлять Firefox автоматически, не запрашивая разрешений UAC. Эта возможность должна быть отключена или выключена в корпоративной среде.
- Default browser check (Проверка браузера по умолчанию) – Options / Advanced / General – Always check to see if Firefox is the default browser on startup. Если в корпоративной среде установлено, например, что браузером по умолчанию является Microsoft Internet Explorer, то такую проверку необходимо выключить, а возможность, для пользователя, установить Firefox в качестве браузера по умолчанию, заблокировать.
- Отключить загрузку, при первом запуске, вкладки ‘Welcome to Firefox’, и оповещений ‘Know your rights’ и ‘Improve Firefox’.
Проблемы централизованного управления параметрами браузера firefox
Ранее, управление настройками Firefox, в среде предприятия не представляло особой сложности, так как, как и любое правильное Windows приложение, Firefox хранил все свои настройки в реестре. Можно было найти или написать самому, необходимые административные шаблоны групповых политик, чтобы упростить администраторам весь процесс (к примеру, для того же Chrome, Google разработала и поддерживает набор adm/admx шаблонов).
Покопавшись довольно длительное время в Интернете, я нашел некоторое количество «решений» данной проблемы. Но … все они не работоспособны по разным причинам. Общая идея этих решений – создать GPO, заполнить ветку реестра, а затем, с помощью скрипта на Visual Basic, прописать необходимые параметры в файлы конфигурации Firefox.
Метод описанный в данной статье был протестирован на современных версиях Firefox (Firefox 45.0.1).
Управление и блокировка настроек firefox
Firefox может быть настроен со значениями по умолчанию и с заблокированными настройками для каждого нового профиля пользователя. Таким образом, настройки будут содержать все необходимые вам параметры. Mozilla упростили (да, ладно! щазз!) процедуру развертывания с предустановленными настройками путем добавления некоторых специальных файлов во время инсталляции (или, например, в момент подключения компьютера в сеть домена)/ Предполагается, что Firefox установлен в папку по умолчанию:
- %ProgramFiles%Mozilla Firefoxdefaultsprefall-settings.js
- %ProgramFiles%Mozilla FirefoxMozilla.cfg
Сам Firefox, будет сконфигурирован с настройками по умолчанию и с блокировкой изменения необходимых параметров.
Файл all-settings.js
Файл all-settings.js нужен для того, чтобы «сказать» Firefox, что необходимо считать из файла Mozilla.cfg ряд настроек конфигурации. Просто добавьте в файл all-settings.js две строки:
pref(“general.config.obscure_value”, 0);pref(“general.config.filename”, “mozilla.cfg”);
Файл mozilla.cfg
Вот здесь мы можем определить и заблокировать необходимые нам настройки Firefox. В примере ниже, например, отключили и заблокировали функцию автоматического обновления, вкладку «Добро пожаловать в Firefox» и уведомления «Знай свои права», и «Улучшение Firefox. Последняя строка отключает возможность установить Firefox в качестве браузера по умолчанию.
ВАЖНО:
lockPref(“app.update.auto”, false);lockPref(“app.update.enabled”, false);lockPref(“app.update.service.enabled”, false);lockPref(“toolkit.telemetry.prompted”, true);lockPref(“browser.rights.override”, true);lockPref(“browser.startup.homepage_override.mstone”, “ignore”);lockPref(“browser.shell.checkDefaultBrowser”, false);
Ниже приведен пример файла Mozilla.cfg, который используется в реальной корпоративной среде.
Примечание: Обратите внимание, что все параметры определены с использованием ключевого слова pref. То есть, такой параметр будет установлен, но пользователь сможет его поменять. Для того, чтобы сделать параметр неизменяемым необходимо указать lockPref.