MIT KerberosのみのAlfresco:どのauthentication.chain?
AlfrescoがMIT KerberosでSSOを使用してユーザーを認証するようにしたい。
何 authentication.chain 使用する必要がありますか?
authentication.chain=kerberos1:kerberosを試しましたが成功しませんでした。
この回答 に基づいてMIT Kerberosと同じユーザーを含むLDAPサーバーもセットアップし、authentication.chain=kerberos1:kerberos;ldap1:ldapで試しましたが、機能しませんどちらか。
ldap1/ldap-authentication.propertiesの重要な行:
ldap.authentication.active=true
ldap.synchronization.active=true
CIFSは気にせず、HTTPだけを気にしますが、常にCIFS server configuration error, Error creating bean with name 'globalAuthenticationFilter'を取得します。 kerberos1/kerberos-authentication.propertiesにはkerberos.authentication.authenticateCIFS=falseがあります。
私は何が間違っているのですか?
どういうわけかpassthruが必要ですか?
このチェーンは機能するはずです:
authentication.chain=kerberos1:kerberos
しかし、私が知る限り、MIT kerberosはAlfrescokerberos認証バックエンドではそのままでは機能しません。KDCで追加の構成が必要になる場合があります
kDCがLDAPディレクトリをバックエンドとして使用している場合でもldapを使用でき、パススルーはkerberosと一緒にsambがある場合にのみ機能します。