Kerberos

只有 MIT Kerberos 的 Alfresco:什麼 authentication.chain?

  • December 18, 2013

我希望 Alfresco 使用 SSO 和 MIT Kerberos 對使用者進行身份驗證。

我應該使用什麼authentication.chain

我試過authentication.chain=kerberos1:kerberos沒有成功。

基於這個答案,我還設置了一個包含與 MIT Kerberos 相同的使用者的 LDAP 伺服器,並嘗試使用authentication.chain=kerberos1:kerberos;ldap1:ldap,但這也不起作用。

的重要行ldap1/ldap-authentication.properties

ldap.authentication.active=true
ldap.synchronization.active=true

我總是得到CIFS server configuration error, Error creating bean with name 'globalAuthenticationFilter',即使我不關心 CIFS,只關心 HTTP。在kerberos1/kerberos-authentication.properties我有kerberos.authentication.authenticateCIFS=false.

我究竟做錯了什麼?

我可能需要passthru某種方式嗎?

這個鏈應該工作:

authentication.chain=kerberos1:kerberos

但據我所知,MIT kerberos 無法與 Alfresco kerberos 身份驗證後端一起使用。您可能需要在 KDC 上進行一些附加配置

如果您的 KDC 使用 LDAP 目錄作為後端,您仍然可以使用 ldap,並且僅當您有 samb 與您的 kerberos 一起使用時,passthru 才會起作用。

引用自:https://serverfault.com/questions/536888