Включен сайт Intranet IIS7 с аутентификацией Windows. При удалении из Chrome в окнах аутентификация сквозного доступа работает нормально (без запроса пользователя/пароля), однако Chrome на Mac вы получаете подсказку. Поскольку внутренняя сеть использует CAC/PKI, у пользователя нет пароля.
Я попытался переключить проверку подлинности Windows на сайте, чтобы согласовать, но одно и то же приглашение пользователя/пароля.
appcmd set config /section:windowsAuthentication /-providers.[value='Negotiate']
Кто-нибудь знает решение для Chrome на OS X?
ИЗМЕНИТЬ
OS X 10.6.8
Centrify для Mac будет использоваться для аутентификации в сети (Windows 2008 R2 ActiveDirectory) через CAC.
ИЗМЕНИТЬ 2
Существует прокси-установка, но она обойдется для локальных сайтов интрасети, поэтому я не думаю, что она играет роль.
Также попытался использовать переключатель командной строки - auth-server-whitelist, не работал.
ИЗМЕНИТЬ 3
Решение
open 'Google Chrome.app' --args --auth-server-whitelist="*DOMAIN.TLD" --auth-negotiate-delegate-whitelist="*DOMAIN.TLD" --auth-schemes="digest,ntlm,negotiate"
К сожалению, Google Chrome для Mac не имеет возможности указывать аргументы командной строки при каждой загрузке, поэтому потребуется какая-то оболочка script.
Запуск следующей оболочки script при входе в систему был окончательным решением для обновления обновлений Chrome и дополнительных значков doc.
#!/bin/bash
cd /Applications/Google\ Chrome.app/Contents/MacOS/
if [ -f 'Google Chrome.bin' ];
then
echo "Already Modified"
else
sudo chmod u+wr ./
sudo mv 'Google Chrome' 'Google Chrome.bin'
sudo echo "#!/bin/bash" > "Google Chrome"
sudo echo 'exec /Applications/Google\ Chrome.app/Contents/MacOS/Google\ Chrome.bin --args --auth-server-whitelist="*DOMAIN.TLD" --auth-negotiate-delegate-whitelist="*DOMAIN.TLD" --auth-schemes="digest,ntlm,negotiate"' >> "Google Chrome"
sudo chmod a+x 'Google Chrome'
echo "NTLM Will now work in chrome"
fi
