FreeIPAが失敗した認証セッションはどのようにbrowserconfig.htmlを表示しますか?
FreeIPAでは、Web UIを参照するときに、失敗した認証セッションはhttp://<servername>/browserconfig.htmlにリダイレクトする必要があります。私のはしません。
多分私は物事を複雑にしすぎていますが、デフォルトのFreeIPA Apache ipa.confは、ディレクトリの非Kerberosセッションを無効にしているように見えます。
以下はipa.confの抜粋です
# Protect /ipa and everything below it in webspace with Apache Kerberos auth
<Location "/ipa">
AuthType Kerberos
AuthName "Kerberos Login"
KrbMethodNegotiate on
KrbMethodK5Passwd off
KrbServiceName HTTP
KrbAuthRealms <servername>
Krb5KeyTab /etc/httpd/conf/ipa.keytab
KrbSaveCredentials on
KrbConstrainedDelegation on
Require valid-user
ErrorDocument 401 /ipa/errors/unauthorized.html
</Location>
残念ながら、これは私のサーバーでは機能しません。認証に失敗すると、代わりに404 NotFoundメッセージが表示されます。理由はわかりません。
認証がWebUI(ipa/ui/index.html#something)から呼び出された場合、失敗した試行はログインページで報告される必要があり、browserconfig.htmlへの自動リダイレクトはありません。
IPA 4.1以降のログインページでは、右側の手順セクションにbrowserconfig.htmlへのリンクが含まれています。
実行した手順を指定しなかったため、「認証に失敗すると、代わりに404 Not Foundメッセージが表示されます」の意味がわかりません(SSO /フォームベースのログインを使用/古いセッションを使用) ...。