%20Kerberos%EF%BC%9F%EF%BC%88%E6%B2%A1%E6%9C%89%20LDAP%EF%BC%8C%E6%B2%A1%E6%9C%89%20AD%EF%BC%89.png)
这Alfresco 文档似乎只考虑 LDAP 或 Active Directory 的情况。
就我而言,所有用户都在 MIT Kerberos 中,但我不使用 LDAP 或 Active Directory。
我应该使用哪种身份验证链?
ldap1:ldap是文档似乎建议的,但我猜它不起作用,因为我甚至没有 LDAP 服务器。
答案1
我认为您应该配置一个 LDAP(或 AD)服务器,因为 Kerberos 本身没有任何允许用户属于不同组的机制,这允许您将它们映射到 Alfresco 的 RBAC 机制中的角色。
因此,您需要在身份验证后端拥有某种用户分组机制,而 AD 可能是实现该机制的最简单的方法。