Alfresco 身份验证链仅适用于 (MIT) Kerberos?(没有 LDAP,没有 AD)

Alfresco 身份验证链仅适用于 (MIT) Kerberos?(没有 LDAP,没有 AD)

Alfresco 文档似乎只考虑 LDAP 或 Active Directory 的情况。

就我而言,所有用户都在 MIT Kerberos 中,但我不使用 LDAP 或 Active Directory。

我应该使用哪种身份验证链?

ldap1:ldap是文档似乎建议的,但我猜它不起作用,因为我甚至没有 LDAP 服务器。

答案1

我认为您应该配置一个 LDAP(或 AD)服务器,因为 Kerberos 本身没有任何允许用户属于不同组的机制,这允许您将它们映射到 Alfresco 的 RBAC 机制中的角色。

因此,您需要在身份验证后端拥有某种用户分组机制,而 AD 可能是实现该机制的最简单的方法。

相关内容