Authentification Windows intégrée (NTLM) sur un Mac en utilisant Google Chrome ou Safari

Un IIS7 site Intranet avec l'Authentification Windows est activé. Lorsqu'il est frappé à partir de Chrome sur windows le mot de passe par l'authentification fonctionne très bien (pas d'Utilisateur /Mot de passe à l'invite de commandes), cependant, google Chrome sur un Mac, vous obtenez une invite de commandes. Depuis le réseau interne utilise CAC/PKI personne n'a un mot de passe.

J'ai essayé de basculement de l'Authentification Windows sur le site de négocier, mais même user/pass invite.

appcmd set config /section:windowsAuthentication /-providers.[value='Negotiate']

Quelqu'un connais une solution pour Chrome OS X?

MODIFIER

OS X 10.6.8

Centrify pour Mac sera utilisé pour authentifier le (Windows 2008 R2 ActiveDirectory) du réseau, via le CAC.

EDIT 2

Il y a un proxy de configuration, mais il est ignoré pour les sites intranet locaux, donc je ne pense pas que c'est de jouer un rôle.

Aussi essayé d'utiliser le --auth-serveur-liste blanche commutateur de ligne de commande ne fonctionne pas.

MODIFIER 3

SOLUTION

open 'Google Chrome.app' --args --auth-server-whitelist="*DOMAIN.TLD" --auth-negotiate-delegate-whitelist="*DOMAIN.TLD" --auth-schemes="digest,ntlm,negotiate"

Malheureusement Google Chrome pour Mac n'a aucun moyen de spécifier des arguments de ligne de commande sur chaque charge, donc une sorte de script shell devra être faite.

Exécutant le script suivant au journal en était la dernière solution pour contourner les mises à jour de Chrome et extra doc icônes.

#!/bin/bash
cd /Applications/Google\ Chrome.app/Contents/MacOS/
if [ -f 'Google Chrome.bin' ];
then
   echo "Already Modified"
else
   sudo chmod u+wr ./
   sudo mv 'Google Chrome' 'Google Chrome.bin'
   sudo echo "#!/bin/bash" > "Google Chrome"
   sudo echo 'exec /Applications/Google\ Chrome.app/Contents/MacOS/Google\ Chrome.bin --args --auth-server-whitelist="*DOMAIN.TLD" --auth-negotiate-delegate-whitelist="*DOMAIN.TLD" --auth-schemes="digest,ntlm,negotiate"' >> "Google Chrome"
   sudo chmod a+x 'Google Chrome'
   echo "NTLM Will now work in chrome"
fi

source d'informationauteur Louis Ricci

  1. 4

    Ce n'est pas un bug à l'instant. La version Mac de Chrome tout simplement ne prend pas en charge le respect de stratégies Kerberos ("Négocier" l'Authentification Windows) à moins que le domaine dans la liste blanche et le navigateur tiré à partir de la ligne de commande. Voir ce lien posté 10/31/2011:

    http://code.google.com/p/chromium/issues/detail?id=102339

    On dirait que vous pourriez être en mesure de permanence liste blanche d'un domaine si:

    http://www.google.com/support/forum/p/Chrome/thread?tid=592eb87350d9d528&hl=fr

    Puisque vous avez déjà essayé de la liste blanche de l'interrupteur, j'ai regardé de plus près et c'est un OSX chose... 10.7 est nécessaire pour le commutateur fonctionne correctement avec google Chrome. Votre 10.6 version ne fonctionnera pas sans un outil tiers comme Centrify.

    Pas une heureuse réponse, mais la vérité.

  2. 2

    Il semble que nous pouvons faire la configuration suivante dans le Terminal,

    $ defaults write com.google.Chrome AuthServerWhitelist "*.example.com"
$ defaults write com.google.Chrome AuthNegotiateDelegateWhitelist "*.example.com"
$ defaults write com.google.Chrome AuthSchemes "digest,ntlm,negotiate"
  3. 1

    defaults write com.google.Chrome AuthServerWhitelist '<your domain>' définitivement permettre de kerberos pour un serveur ou un ensemble de serveurs (*.mydomain.local).