Вопрос или проблема
Я не могу заставить Firefox на Linux аутентифицироваться с OKTA OAUTH2 с office 365. Я постоянно получаю ошибку: Secure Connection Failed PR_END_OF_FILE_ERROR с login.microsoftonline.com.office.prod.XXX.myshn.net. Обратите внимание, что в Chrome все работает нормально, поэтому проблема, похоже, касается только Firefox. Моя дистрибуция работает с Firefox 128.6.0esr. Это работало месяц назад. Оба Firefox (веб-почта) и Thunderbird терпят неудачу тем же образом.
Мне это нужно для использования почты Thunderbird для моего работодателя.
Вот методы, которые я пробовал, чтобы справиться с PR_END_OF_FILE_ERROR:
- Использование -safe-mode
- Использование рабочего VPN или нет не влияет на ситуацию
- Не установлены никакие расширения или плагины
- Не используются прокси
- Отключение security.ssl.enable_ocsp_stapling не помогло
- Добавление исключений в network.automatic-ntlm-auth.trusted-uris
- DNS через HTTPS отключен
Я зашел так далеко, что полностью стер все данные конфигурации Firefox, чтобы начать с нуля, без каких-либо расширений, и это тоже не помогло.
Я пробовал как вводить код, предоставленный телефоном, так и поддержку push-уведомлений на телефоне. После этого я получаю PR_END_OF_FILE_ERROR.
Обратите внимание, что это работает в Windows. На моем рабочем ноутбуке с Windows установлен специальный рабочий сертификат, которого нет в Linux, но на Linux Chrome работает, несмотря на жалобы о недостатке сертификата, и нет, я сражаюсь с нашим ИТ-отделом, чтобы получить этот сертификат для Linux, но они не понимают, что я использую Linux для написания программного обеспечения для Linux.
Ответ или решение
Проблема, связанная с возникновением ошибки PR_END_OF_FILE_ERROR при попытке аутентифицироваться с помощью OKTA OAUTH2 в Firefox 128 на Linux, требует детального анализа с учетом всех предоставленных данных. Давайте разберем возможные причины проблемы и рассмотрим решения, которые помогут устранить это неудобство.
Теория
PR_END_OF_FILE_ERROR — это ошибка, которая возникает в Firefox при завершении соединения без завершения передачи данных. Иными словами, это связано с нарушением SSL или TLS соединения, что может быть вызвано различными факторами, включая конфликты конфигурации браузера, отсутствие требуемых сертификатов, или проблему с сетевыми настройками.
Ваше описание проблемы подсказывает, что Firefox на Linux сталкивается с этой ошибкой при попытке аутентифицироваться через OKTA OAUTH2, в то время как другие браузеры, такие как Chrome, успешно обходят это ограничение, возможно, за счет других алгоритмов обработки SSL-соединений, или наличия определенных сертификатов. Учитывая, что данное поведение специфично для Firefox, можно предположить, что первопричина заключается в особенностях его настроек и требований к сертификатам.
Пример
Вы упомянули, что браузеры на Windows работают, в частности благодаря установленным сертификатам, которые отсутствуют в вашей среде Linux. Это указывает на возможное требование к наличию определенного корпоративного сертификата для корректной работы тех приложений, которые взаимодействуют с корпоративными ресурсами через защищенные соединения.
Ситуация осложняется необходимостью использовать Thunderbird для работы, и тот факт, что оба приложения (Firefox и Thunderbird) используют общие системы безопасности и сертификатов, объясняет аналогичное поведение этих программ на вашей платформе Linux.
Применение
-
Установка необходимых сертификатов: Попробуйте запросить у вашего ИТ-отдела сертификаты, которые требуются для работы на вашей платформе Linux. Объясните, что, несмотря на наличие сертификата в Windows, для выполнения рабочих задач также необходим доступ через Linux. Это может включать стандартную PKI цепочку доверия, которую ваш работодатель использует для аутентификации.
-
Проверка и исправление конфигурации Firefox: Убедитесь, что Firefox полностью обновлен. Так как вы уже пробовали безопасный режим и стирание всех конфигурационных данных, возможно, следует рассмотреть менее очевидные проблемы в сетевых настройках. Попробуйте временно отключить все firewall и антивирусные решения, которые могут блокировать определенные SSL соединения.
-
Сравнение конфигураций: Проверьте, отличаются ли сетевые настройки между Chrome и Firefox. Протестируйте отключение вариантов или дополнений, которые управляют слежением и учетной записью в Firefox, так как они могут вызывать конфликты при соединении.
-
Настройка сети: Поскольку ошибка также может быть связана с изменениями в сетевой конфигурации (например, обновления в VPN-сервисе или сети компании), перепроверьте, нет ли новых требований к сетевым конфигурациям или прокси-серверам, которые могли бы объяснить разницу в поведении веб-браузеров.
-
Поддержка сообщества или разработчиков браузера: Рассмотрите возможность обратиться за помощью на форумах поддержки Firefox или сообщества Linux для поиска решений, на основании опыта других пользователей, которые могли сталкиваться с аналогичными проблемами.
Действуя по этим направлениям, вы сможете улучшить функциональность вашего браузера на Linux и вернуть возможность использования OKTA OAUTH2 для ежедневных профессиональных задач.