47.3.2. Настройка Chromium
В файл
/etc/chromium/policies/managed/policies.json добавить строки:
{
"AuthServerAllowlist": "*.test.alt",
"AuthNegotiateDelegateAllowlist": "*.test.alt"
}
где .test.alt — имя Kerberos области (realm).
Для применения настроек необходимо перезапустить браузер. Результат применения параметров политики для Chromium можно проверить, указав в адресной строке URL: chrome://policy.
Эти параметры могут быть распространены через групповые политики для Chromium:
Список разрешенных серверов для аутентификации (
Разрешить аутентификацию на серверах из списка) и
Список разрешенных серверов для делегирования прав по протоколу Kerberos (
Разрешить делегирование прав по протоколу Kerberos на серверах). Подробнее см.
Управление политиками браузера Chromium.
Для проверки работы аутентификации без изменения настроек браузера можно запустить браузер из командной строки, выполнив команду:
$ chromium-browser --auth-server-whitelist="*.test.alt"
