Fedora 30がリリースされたのでサクっとアップデートしたんだけど、今日の朝リブートしたらChromeのKerberos認証連携が正しく動いていなかった。

設定は以下のようにgoogle-chrome.desktopのExecに反映されるようにしてある。

cp /usr/share/applications/google-chrome.desktop ~/.local/share/applications/
sed -i '/^Exec=/ s/$/ --auth-server-whitelist="*.redhat.com" /' ~/.local/share/applications/google-chrome.desktop

psでプロセス見るとこのコマンドラインへの変更はきちんと反映されている。

いろいろ調べてみると、fedora-chromium-config-1.1-2.fc30.noarchというパッケージに含まれる/etc/opt/chrome/policies/managed/00_gssapi.jsonというファイルが、コマンド引数の設定を上書きしているようだ。

• https://bugzilla.redhat.com/show_bug.cgi?id=1680129
• https://bugs.chromium.org/p/chromium/issues/detail?id=930495
• https://superuser.com/questions/1433319/chrome-policy-list-on-fedora/1433361

/etc/opt/chrome/policies/managed/00_gssapi.jsonは以下の内容となっている。これにカンマ区切りで,*.redhat.comを追加すればChromeのKerberos認証連携は再度動作するようになった。

{
    "AuthServerWhitelist": "*.fedoraproject.org",
    "AuthNegotiateDelegateWhitelist": "*.fedoraproject.org"
}