web-dev-qa-db-ja.com

Windowsログアウト時にFirefoxNTLMがクリア

私のネットワークはKerioWinRoute Firewall 6を使用しており、組み込みのActiveDirectoryアカウントを使用してHTTP要求を認証するように構成されています。つまり、HTTP経由で接続しようとすると、すべてのコンピューターにNTLM認証チャレンジが送信されます。

問題は、ユーザーがWindowsのユーザー名/パスワードを入力した後、FFがそれを永久にキャッシュしているように見えることです。そのユーザーがWindowsからログオフし、別のユーザーがログオンすると、2番目のユーザーが最初のユーザーにファイアウォールのアクセス権を取得します。これにより、明らかにシステムに巨大なセキュリティホールとロギングホールが作成されます。

FFがこれをキャッシュするのを止める方法はありますか?または、マシンのログアウト時に強制的にログアウトしますか?

受け入れられた回答を見た後、ここで何が起こっているのかを理解するのに役立つかもしれないこのマニュアルページに到達しました。

ユーザーマニュアル からKerio WinRoute Firewall 6

ログアウト
認証が必要なアクティビティが終了したら、[ログアウト]ボタンを使用してファイアウォールからログアウトすることをお勧めします。 特に複数のユーザーが同じホストで作業している場合はログアウトすることが重要です。ユーザーがファイアウォールからログアウトしないと、ユーザーのIDが簡単に悪用される可能性があります。

ユーザーは、Webインターフェイスを使用していない場合でも、ファイアウォールにログオンできます。ファイアウォールがWebサイトへのアクセス中にユーザー認証を必要とした場合。ユーザーが作業を終了して[ログアウト]をクリックするときにWebインターフェイスを開かないようにするために、WinRouteにはユーザーログアウトへの直接リンクが含まれています: http:// server:4080/logout または https://server:4081/logout

このURLは、Webインターフェイスのウェルカムページを開かなくても、ユーザーの即時ログアウトを実行します。

ヒント:ファイアウォールからのユーザーログアウトのURLは、リンクとしてWebブラウザのツールバーに追加できます。
ユーザーはこの「ボタン」を使用してすばやくログアウトできます。

したがって、wgetハックをこの形式手法に置き換えることができるかもしれません。

1
nik

Firefoxはこの情報をプロファイルに保存します。すべてのWindowsユーザーに1つのFirefoxプロファイルを使用していない限り、問題は発生しないはずです。ユーザーは、保存した資格情報を使用して自分のプロファイルをロードします。

また、「パスワードの保存」オプションにチェックを入れた場合にのみ、資格情報が保存されます。保存したパスワードは「Options\Security\SavedPasswords」から削除できます。

4
Tom

Ffセッションのシャットダウン時に保存されているパスワードをクリアするようにFirefoxを設定します。

  1. アドレスバーに次のコマンドを入力します。about:config
  2. 「気をつけます、約束します...」ボタンをクリックします
  3. [フィルター]フィールドに次のように入力します:privacy.clearOnShutdown.passwordsその値をTrueに切り替えます
  4. Firefoxを再起動します

この助けを願っています。我々に教えてください。 :)

1
climenole

プロファイルが異なっていても、何らかの理由でキャッシュが発生していました。

wget を呼び出し、.htaccessアクセスが拒否されたサイトを開くログオフスクリプトを作成することで、これを解決することができました。次に、そのloggoffスクリプトをGPに追加すると、すべてがスムーズに実行されるようになりました。