Fedora 30がリリースされたのでサクっとアップデートしたんだけど、今日の朝リブートしたらChromeのKerberos認証連携が正しく動いていなかった。
設定は以下のようにgoogle-chrome.desktopのExecに反映されるようにしてある。
cp /usr/share/applications/google-chrome.desktop ~/.local/share/applications/ sed -i '/^Exec=/ s/$/ --auth-server-whitelist="*.redhat.com" /' ~/.local/share/applications/google-chrome.desktop
psでプロセス見るとこのコマンドラインへの変更はきちんと反映されている。
いろいろ調べてみると、fedora-chromium-config-1.1-2.fc30.noarch
というパッケージに含まれる/etc/opt/chrome/policies/managed/00_gssapi.json
というファイルが、コマンド引数の設定を上書きしているようだ。
- https://bugzilla.redhat.com/show_bug.cgi?id=1680129
- https://bugs.chromium.org/p/chromium/issues/detail?id=930495
- https://superuser.com/questions/1433319/chrome-policy-list-on-fedora/1433361
/etc/opt/chrome/policies/managed/00_gssapi.json
は以下の内容となっている。これにカンマ区切りで,*.redhat.com
を追加すればChromeのKerberos認証連携は再度動作するようになった。
{ "AuthServerWhitelist": "*.fedoraproject.org", "AuthNegotiateDelegateWhitelist": "*.fedoraproject.org" }