AlfrescoがMIT KerberosでSSOを使用してユーザーを認証するようにしたい。
何 authentication.chain 使用する必要がありますか?
authentication.chain=kerberos1:kerberos
を試しましたが成功しませんでした。
この回答 に基づいてMIT Kerberosと同じユーザーを含むLDAPサーバーもセットアップし、authentication.chain=kerberos1:kerberos;ldap1:ldap
で試しましたが、機能しませんどちらか。
ldap1/ldap-authentication.properties
の重要な行:
ldap.authentication.active=true
ldap.synchronization.active=true
CIFSは気にせず、HTTPだけを気にしますが、常にCIFS server configuration error, Error creating bean with name 'globalAuthenticationFilter'
を取得します。 kerberos1/kerberos-authentication.properties
にはkerberos.authentication.authenticateCIFS=false
があります。
私は何が間違っているのですか?
どういうわけかpassthru
が必要ですか?
このチェーンは機能するはずです:
authentication.chain=kerberos1:kerberos
しかし、私が知る限り、MIT kerberosはAlfrescokerberos認証バックエンドではそのままでは機能しません。KDCで追加の構成が必要になる場合があります
kDCがLDAPディレクトリをバックエンドとして使用している場合でもldapを使用でき、パススルーはkerberosと一緒にsambがある場合にのみ機能します。