Настройка Kerberos-аутентификации для Firefox


# Настройка Kerberos-аутентификации для Firefox

Active Directory в браузере FireFox не работает со встроенной библиотекой обработки GSS-API. Чтобы решить данную проблему, выполните следующие шаги:

1. Зайдите в *Переменные среды* и добавьте переменную **KRB5CCNAME** со значением **C:\Users\{username}\AppData\Local\Temp\krb5cache**.

    ![Добавление переменной](../images/act_2_6.1.png)

1. Добавьте в файл **C:\ProgramData\MIT\Kerberos5\krb5.ini** следующую команду:

    ``` json
    [libdefaults]
 
    default_ccache_name = C:\Users\{username}\AppData\Local\Temp\krb5cache
    ```

1. Установите [MIT Kerberos for Windows 4.1](https://web.mit.edu/kerberos/dist/index.html).
1. Запустите  MIT Kerberos. Далее необходимо получить тикет.

    ![Получить тикет](../images/act_2_6.2.png)

1. Настройте FireFox:

    - зайдите в **about:config** через адресную строку браузера;
    - установить параметры:

    ``` json
    network.negotiate-auth.trusted-uris: .test.infomaximum.ru
 
    network.auth.use-sspi: false
 
    network.negotiate-auth.using-native-gsslib: false
 
    network.negotiate-auth.gsslib: C:\Program Files\MIT\Kerberos\bin\gssapi64.dll
    network.negotiate-auth.allow-non-fqdn: true
    ```
    
    **Примечание:**
    
    В первой строке необходимо указать домен системы Proceset.

1. Перезапустите браузер.


Основные настройки

Настройка Kerberos-аутентификации для Linux

Модуль «Аналитика»

Модуль «Автоматизация»

Описание системы Proceset

Словарь терминов

Обзор системы 

Ролевая модель

Работа с GraphQL

Управление пользователями системы

Письма на почту от системы

Ошибки системы

Сообщения системы

Хранилища данных

Администрирование 

Описание структуры хранения данных в ClickHouse

ClickHouse 

Информация о логировании

Хранение логов агента мониторинга

Агент мониторинга на ОС Linux

Мониторинг

Вход в систему

Как восстановить пароль

Пространства

Фильтрация

Навигация в системе

Личный профиль

Добавление сотрудников

Профиль сотрудника

Добавление отделов

Профиль отдела

Перемещение, удаление, объединение сотрудников

Поля сотрудника

Роли доступа

Добавление ключей API

Создание keytab-файла для Kerberos-аутентификации в Active Directory

Добавление аутентификации

О системе

Раздел «Подключения»

Настройки системы 

Агенты автоматизации

Журнал выполнения

Панель управления

Почта (SMTP)

Apache Hive

Apache Impala

ClickHouse

Greenplum

Basic HTTP

Jira Software Server

Microsoft SQL Server

Oracle

PostgreSQL

Подключения

Редактирование скрипта

Визуальный маппинг

Проверка и публикация скрипта

Трекер

Запуск скрипта

Типовые SQL-запросы

Пример скрипта

Автоматизация 

Создание пространства

Добавление и настройка процессов

Добавление и настройка таблиц

Глобальные показатели пространства

Настройка модели данных

Настройки доступа к пространствам

Основное

Профиль дашборда

Фильтр по клику

Экспорт табличного отчёта

Режим просмотра

Карта процесса

Таблица

Сводная таблица

Комбинированная диаграмма

Столбиковая диаграмма

Линейный график

Кольцевая диаграмма

Показатель

Фильтр

Параметр

Режим редактирования

Переменные

Разрезы и меры

Показатели процесса

Глобальные показатели дашборда

Редактор формул

Функции для формул

Настройки доступа к дашбордам

Дашборды

Пример отчёта

Бизнес-аналитика 

Настройка обезличивания данных пользователей при удалении в AD

Активация LDAPS

Синхронизируемые атрибуты между системой и AD

Настройка синхронизации пользователей с Active Directory

Синхронизация пользователей 

Версии модулей

Список изменений 