Kerberos
只有 MIT Kerberos 的 Alfresco:什麼 authentication.chain?
我希望 Alfresco 使用 SSO 和 MIT Kerberos 對使用者進行身份驗證。
我應該使用什麼authentication.chain?
我試過
authentication.chain=kerberos1:kerberos
沒有成功。基於這個答案,我還設置了一個包含與 MIT Kerberos 相同的使用者的 LDAP 伺服器,並嘗試使用
authentication.chain=kerberos1:kerberos;ldap1:ldap
,但這也不起作用。的重要行
ldap1/ldap-authentication.properties
:ldap.authentication.active=true ldap.synchronization.active=true
我總是得到
CIFS server configuration error, Error creating bean with name 'globalAuthenticationFilter'
,即使我不關心 CIFS,只關心 HTTP。在kerberos1/kerberos-authentication.properties
我有kerberos.authentication.authenticateCIFS=false
.我究竟做錯了什麼?
我可能需要
passthru
某種方式嗎?
這個鏈應該工作:
authentication.chain=kerberos1:kerberos
但據我所知,MIT kerberos 無法與 Alfresco kerberos 身份驗證後端一起使用。您可能需要在 KDC 上進行一些附加配置
如果您的 KDC 使用 LDAP 目錄作為後端,您仍然可以使用 ldap,並且僅當您有 samb 與您的 kerberos 一起使用時,passthru 才會起作用。