web-dev-qa-db-ja.com

MIT KerberosのみのAlfresco:どのauthentication.chain?

AlfrescoがMIT KerberosでSSOを使用してユーザーを認証するようにしたい。

authentication.chain 使用する必要がありますか?

authentication.chain=kerberos1:kerberosを試しましたが成功しませんでした。

この回答 に基づいてMIT Kerberosと同じユーザーを含むLDAPサーバーもセットアップし、authentication.chain=kerberos1:kerberos;ldap1:ldapで試しましたが、機能しませんどちらか。

ldap1/ldap-authentication.propertiesの重要な行:

ldap.authentication.active=true
ldap.synchronization.active=true

CIFSは気にせず、HTTPだけを気にしますが、常にCIFS server configuration error, Error creating bean with name 'globalAuthenticationFilter'を取得します。 kerberos1/kerberos-authentication.propertiesにはkerberos.authentication.authenticateCIFS=falseがあります。

私は何が間違っているのですか?
どういうわけかpassthruが必要ですか?

1
Nicolas Raoul

このチェーンは機能するはずです:

authentication.chain=kerberos1:kerberos

しかし、私が知る限り、MIT kerberosはAlfrescokerberos認証バックエンドではそのままでは機能しません。KDCで追加の構成が必要になる場合があります

kDCがLDAPディレクトリをバックエンドとして使用している場合でもldapを使用でき、パススルーはkerberosと一緒にsambがある場合にのみ機能します。

1
alxgomz