abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 15:33 | Komunita

Fedora stále hledá nové logo. První návrhy byly představeny již před rokem. Designérka Fedory Máirín Duffy ukázala na Twitteru aktuální verzi a žádá uživatele o zpětnou vazbu.

Ladislav Hagara | Komentářů: 3
dnes 13:55 | Nová verze

Android-x86, tj. port mobilního operačního systému Android na standardní PC s architekturou x86, byl vydán v nové stabilní verze 9.0-r1. Přehled novinek v oficiálním oznámení.

Ladislav Hagara | Komentářů: 3
dnes 13:11 | Komunita

Mozilla definitivně opouští IRC. Vloni začala hledat novou veřejnou komunikační platformu. Dosud používala IRC (plus interně neveřejný Slack a po nějakou dobu i Mattermost). Nicméně IRC i servery zastarávaly a zejména použitelnost na mobilních zařízeních byla často problematická. Po zvažování a zkoušení různých alternativ se Mozilla přiklonila k otevřenému protokolu Matrix (můžete také znát referenčního klienta Riot) a na konci února IRC vypne.

Ladislav Hagara | Komentářů: 6
dnes 13:00 | IT novinky

Raspberry Pi slaví 8 let. Při této příležitosti bylo Raspberry Pi 4 s 2 GB RAM zlevněno o 10 dolarů. Napořád.

Ladislav Hagara | Komentářů: 1
dnes 06:00 | Zajímavý článek

Článek na webu Ars Technica poskytuje úvod do problematiky softwarových licencí a přehled nejvýznamnějších „copyleftových“ a „permisivních“ licencí.

Fluttershy, yay! | Komentářů: 7
včera 21:11 | Nová verze

Byla vydána nová major verze 3.0.0 open source dokumentově orientované NoSQL databáze Apache CouchDB (Wikipedie). Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0
včera 17:33 | Komunita

Sketchfab, tj. platforma pro publikování, sdílení, objevování, nákup i prodej 3D modelů, ve spolupráci s 27 kulturními organizacemi z 13 různých zemí, oznámil spuštění programu na uchování 3D modelů předmětů kulturního dědictví jako volných děl (Public Domain). Organizace nahrávající své 3D modely na Sketchfab mohou nově použít licenci CC0 1.0 Univerzální (CC0 1.0) a tím potvrdit status volného díla. Podrobnosti v diskusním fóru. Aktuálně je na Sketchfabu pod CC0 cca 1700 modelů.

Ladislav Hagara | Komentářů: 1
včera 16:00 | Nová verze

Byla vydána nová verze 1.4.95 webového prohlížeče Brave (Wikipedie, GitHub). Vychází z Chromia 80.0.3987.122 a nově při nenalezení webové stránky nabídne její kopii z Wayback Machine. Podrobnosti v příspěvku na blogu Internet Archive.

Ladislav Hagara | Komentářů: 1
včera 13:33 | Zajímavý článek

Mozilla.cz informuje o veselých i smutných zprávách o WebThings Gateway. Před necelými dvěma týdny spatřila světlo světa WebThings Gateway 0.11 s oficiální českou lokalizací. Pravděpodobně v návaznosti na horší finanční výsledky za minulý rok, které vyústily i v docela velké propouštění, se Mozilla rozhodla v roce 2020 necílit na vydání žádného komerčního produktu, který by z WebThings vycházel. S okamžitou platností byla ukončena

… více »
Ladislav Hagara | Komentářů: 3
včera 06:00 | Nová verze

Po půl roce vývoje od vydání verze 1.13 byla vydána nová verze 1.14 programovacího jazyka Go (Wikipedie). Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0
Vydržela vám novoroční předsevzetí?
 (11%)
 (5%)
 (3%)
 (81%)
Celkem 205 hlasů
 Komentářů: 0
Rozcestník

Firefox - centrální konfigurace v síti

20.5.2019 19:36 | Přečteno: 2068× | windows | poslední úprava: 20.5.2019 19:49

Jak držet jednotné nastavení Firefoxu na spoustě PC v síti? Jednoduše, ale i složitě.

Firefox a GPO

Firefox nepodporuje Group Policy, resp. donedávna nepodporoval. S příchodem Firefox ESR (Extended Support Release) ve verzi 60 přibyla podpora GPO.

Každopádně né všude lze GPO použít (sítě bez domény, nebo sítě na Linuxu).

Máme zde nástroje třetích stran, jako je např. PolicyPack, nebo případně klikací autoconfig v podobě Firefox-ADMX, který je dnes již obsolete.

Každopádně kdo nemá k dispozici ani jedno zmíněné, tomu nezbývá, než použít fci autoconfigu, kterou Firefox nabízí.


Firefox autoconfig

Firefox při spouštění kouká do své adresářové struktury a pokud v ní najde soubor s konfigurací, tak jej použije. Pomocí autoconfigu lze i importovat certifikáty do Firefoxu, lze zakázat editaci určitých voleb, nebo skrývat části GUI.

Firefox tedy kouká, zda existuje jeden nebo více nějakých "js" souborů v "\defaults\pref\*.js"
a pokud nějaký existuje, tak ho načte (v mém případě ho mám pojmenovaný "autoconfig.js"). V tomto souboru pak můžeme mít např. odkaz na konfigurační soubor Firefoxu, ze kterého má natáhnout nastavení. Tento soubor můžeme mít na PC lokálně hned vedle "autoconfig.js", nebo jej můžeme mít na síti (publikovaný na http, nebo nějakém share).


Jak vypadá příklad nastavení

Tady je příklad, jak to může vypadat :

// C:\Program Files\Mozilla Firefox\defaults\pref\autoconfig.js
// Any comment. You must start the file with a comment!
pref("general.config.filename", "firefox.cfg");
pref("general.config.obscure_value", 0);
Kdybychom chtěli hodit konfigurák na síť, tak použijeme (viz FF KB) :
pref("autoadmin.global_config_url","http://yourdomain.com/autoconfigfile.js");
a poté náš konfigurák :
// C:\Program Files\Mozilla Firefox\defaults\pref\firefox.cfg
// Enable updater
lockPref("app.update.enabled", true);

// make absolutely sure it is really off
//lockPref("app.update.auto", false);
//lockPref("app.update.mode", 0);
//lockPref("app.update.service.enabled", false);


// Disable crash reporter
lockPref("toolkit.crashreporter.enabled", false);
Components.classes["@mozilla.org/toolkit/crash-reporter;1"].getService(Components.interfaces.nsICrashReporter).submitReports = false;


// Disable all data upload (Telemetry and FHR)
lockPref("datareporting.policy.dataSubmissionEnabled", false);

// Disable Add-ons compatibility checking
//clearPref("extensions.lastAppVersion"); 

// Don't show 'know your rights' on first run
//pref("browser.rights.3.shown", true);

// Don't show WhatsNew on first run after every update
//pref("browser.startup.homepage_override.mstone","ignore");

// Set default homepage - users can change
// Requires a complex preference
//defaultPref("browser.startup.homepage","data:text/plain,browser.startup.homepage=http://home.example.com");

// Disable the internal PDF viewer
//pref("pdfjs.disabled", true);

// Disable the flash to javascript converter
//pref("shumway.disabled", true);

// Don't ask to install the Flash plugin
//pref("plugins.notifyMissingFlash", false);

//Disable plugin checking
//lockPref("plugins.hide_infobar_for_outdated_plugin", true);
//clearPref("plugins.update.url");

// Disable health reporter
//lockPref("datareporting.healthreport.service.enabled", false);


//Firefox Default Settings
// set proxy settings to 'Auto-detect proxy settings for this network'
pref("network.proxy.type", 4);

// enable sso
pref("network.negotiate-auth.trusted-uris",  "");
pref("network.automatic-ntlm-auth.trusted-uris",  "intranet.corp.company.cz,mail.corp.company.cz,gfi.corp.company.cz");




// This imports a root certificate into Firefox
// The certificate has to be in defaults/pref directory of Firefox
// Source : http://xulfr.org/forums/read.php?1,8256

function importCert(certFileName) {
    var BEGIN_CERT = "-----BEGIN CERTIFICATE-----";
    var END_CERT = "-----END CERTIFICATE-----";

    var x509certdb = Components.classes["@mozilla.org/security/x509certdb;1"];
    var certDB ;
    try {
        // For Firefox <=32
        certDB = x509certdb.getService(Components.interfaces.nsIX509CertDB2);
    }
    catch (exc) {
        // For Firefox >=33
        certDB = x509certdb.getService(Components.interfaces.nsIX509CertDB);
    }

    var ioService = Components.classes["@mozilla.org/network/io-service;1"]
                            .getService(Components.interfaces.nsIIOService);

    var scriptableStream = Components.classes["@mozilla.org/scriptableinputstream;1"]
                                    .getService(Components.interfaces.nsIScriptableInputStream);


                                    
    // https://developer.mozilla.org/en-US/Add-ons/Code_snippets/File_I_O#Getting_special_files
    Components.utils.import("resource://gre/modules/FileUtils.jsm");
    var certFile = FileUtils.getFile("PrfDef", [certFileName]);
    //var certfile = FileUtils.File('C:\\company_ca\\certs\\CompanyRootCA-G2.crt');

    // http://www.mozilla.org/projects/security/pki/nss/tools/certutil.html
    var trustFlags = "C,C,C";

    var channel = ioService.newChannelFromURI(ioService.newFileURI(certFile));
    var input = channel.open();
    scriptableStream.init(input);
    var certfile = scriptableStream.read(input.available());
    scriptableStream.close();
    input.close();

    certfile = certfile.replace(/[\r\n]/g, "");
    begin = certfile.indexOf(BEGIN_CERT);
    end = certfile.indexOf(END_CERT);
    cert = certfile.substring(begin + BEGIN_CERT.length, end);

    certDB.addCertFromBase64(cert, trustFlags, "");
}

importCert("CompanyRootCA-G2.crt");
importCert("CompanyRootCA.cer");

Co jsme to nastavili :


Ve skriptech je vidět použití "pref" a "lockPref" což znamená, že v případě "pref" se FF načte s definovaným nastavením, ale uživatel je může změnit. Pokud nechceme uživateli tuto změnu povolit, tak místo "pref" použijeme "lockPref".


Jak ve Win distribuovat nastavení pro FF?

Osobně jsem si na to kdysi napsal instalátor pomocí InnoSetup, viz : Inno Setup : OSS instalátor pro windows.
V popisovaném článku je i příklad pro Firefox.
Tím je zajištěna kontrola integrity a verze nasazeného nastavení a není to závislé na Active Directory.


Jak je to v Linuxu?

Je to trochu rozpačité, viz #1170092, #1422797
Jinými slovy, záleží, co máte za verzi a jak vaše distribuce patchuje. Může to být jeden z těchto adresářů :


Závěr

Možnosti jsou velké, ale někdy člověk může i tak narazit. Třeba odebrání certifikátu nemusí být jednoduché.

A co vy, používáte někdo Autoconfig?

Zdar Max

       

Hodnocení: 100 %

        špatnédobré        

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Komentáře

Vložit další komentář

21.5.2019 10:08 MP
Rozbalit Rozbalit vše Re: Firefox - centrální konfigurace v síti
Pouzival jsem autoconfig. Mam takovy pocit, ze mel jeste jeden problem - soubory se zkopirovaly do user uctu, ale zmeny v defaultnich souborech se pak jiz v user uctech neprojevuji.

Dnes jiz dlouhodobe tlacim firmu do Chrome.
Max avatar 21.5.2019 10:17 Max | skóre: 68 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Firefox - centrální konfigurace v síti
Nic takového nepozoruji. Jinak my jsme benevolentní. Kdo chce používat Edge, používá Edge, kdo chce chrome, ten ho má, kdo FF, ten ho má.
Navíc se občas stále ještě ukáže nějaký problém, kdy něco funguje korektněji (nějaký korporátní shit app) ve FF místo v Chrome. Sharepoint zase nejlíp funguje v IE, aspoň tu verzi Sharepointu co máme.
Zdar Max
Měl jsem sen ... :(
ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.