这Alfresco 文档似乎只考虑 LDAP 或 Active Directory 的情况。
就我而言,所有用户都在 MIT Kerberos 中,但我不使用 LDAP 或 Active Directory。
我应该使用哪种身份验证链?
ldap1:ldap
是文档似乎建议的,但我猜它不起作用,因为我甚至没有 LDAP 服务器。
答案1
我认为您应该配置一个 LDAP(或 AD)服务器,因为 Kerberos 本身没有任何允许用户属于不同组的机制,这允许您将它们映射到 Alfresco 的 RBAC 机制中的角色。
因此,您需要在身份验证后端拥有某种用户分组机制,而 AD 可能是实现该机制的最简单的方法。