由于链接by Xhalent的文章现在显示404,我翻遍了Archive.org,找到了a version back from 2009。
我不知道这个 Archive.org 版本能稳定多久,所以我在这里引用这篇文章:
在 Firefox 和 Internet Explorer 中启用 NTLM 身份验证
本技巧对于采用 Microsoft 技术(Active Directory、IIS 和 ASP.NET)并需要为其内部 Web 应用程序提供最小入侵身份验证的组织非常有用。在这个问题上我被难住了很长时间。场景如下:
我所有的 ASP.NET 应用程序 - 在这一点上 - 都在我工作的组织内部。我们是一家严格意义上的 Microsoft 商店,因此,我总是尽可能地利用 Active Directory。好吧,从我(开发人员)的角度来看,这很棒,因为这意味着我不必构建和维护登录系统。然而,我最近开始收到来自全国各地用户的反馈,他们说他们在访问应用程序时遇到了登录屏幕的挑战。这没关系,因为他们仍然可以使用他们的 Active Directory 帐户,但有时他们不得不将域附加到他们名字的开头,这一切都变得有点痛苦。
我们是一个多元化的组织,因为我们有许多不同的网络配置。我们的一些用户使用高质量的 T1 连接,而其他用户仍然处于间歇性 - 充其量 - 连接。由于这种差异,我最初将登录问题归咎于不同的网络配置(防火墙、与域控制器的距离等),但经过更多研究后,我发现问题实际上与浏览器有关。
顺便说一句,Internet Explorer 设置也可以通过组策略实现(感谢 Chris、James 和 Marilyn 帮助我解决了这个问题)。在注册表中查看:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains
因此,您需要采取以下步骤在 Internet Explorer(6 和 7)和 Firefox(2)中启用 NTLM 直通身份验证:
Internet Explorer
注意:这些说明适用于 IE 6 和 IE 7,尽管下面的屏幕截图可能略有不同。
注 2:由于某种原因,添加到 本地 Intranet 区域的某些条目似乎是持久的。您将在界面中删除它们,关闭所有窗口,然后返回它们会重新出现。我发现永久删除它们的唯一方法是手动删除位于本节上方引用位置的注册表项。
在 Internet Explorer 中,单击 工具 并选择 Internet 选项。
接下来,单击Internet 选项 窗口顶部的安全 选项卡。
-
显示安全选项卡的内容后,突出显示本地内部网并单击站点按钮
-
在弹出的本地内网对话框中,确保最后三个框被选中,然后点击高级按钮。
在下一个对话框中,在 将此网站添加到区域 文本框中键入以下内容:“http://www.example.org”(不带引号)并单击 添加 按钮。
注意:如果您想为域中的所有网站启用 Active Directory 直通身份验证,请在将此网站添加到区域中键入以下内容> 文本框:“http://*.example.org”(不带引号)。
Mozilla 火狐
注意:这些说明已经在 Firefox 2.0.0.1 上测试过。
在 Firefox 浏览器窗口的地址栏中,键入以下内容:“about:config”(不带引号)并按 Enter。
在显示的配置页面中,向下滚动到以下条目:“network.automatic-ntlm-auth.trusted-uris”并双击它。
在弹出的输入字符串值中,在文本框中输入“http://www.example.org”(不带引号),然后点击确定。 p>
注意:如果您想启用 Active Directory 直通
对域上的所有站点进行身份验证,键入以下内容
进入文本框:“.example.org_”(不带引号)。