仅使用 MIT Kerberos 的 Alfresco:什么是 authentication.chain?

仅使用 MIT Kerberos 的 Alfresco:什么是 authentication.chain?

我希望 Alfresco 使用 MIT Kerberos 的 SSO 对用户进行身份验证。

什么身份验证链我应该用吗?

我试过了,authentication.chain=kerberos1:kerberos但是没有成功。

基于这个答案我还设置了一个包含与 MIT Kerberos 相同用户的 LDAP 服务器,并尝试使用authentication.chain=kerberos1:kerberos;ldap1:ldap,但那也不起作用。

重要内容如下ldap1/ldap-authentication.properties

ldap.authentication.active=true
ldap.synchronization.active=true

我总是得到CIFS server configuration error, Error creating bean with name 'globalAuthenticationFilter',尽管我不关心 CIFS,只关心 HTTP。在kerberos1/kerberos-authentication.properties我有kerberos.authentication.authenticateCIFS=false

我做错了什么?
我可能需要passthru某种方式吗?

答案1

这个链应该起作用:

authentication.chain=kerberos1:kerberos

但据我所知,MIT kerberos 无法与 Alfresco kerberos 身份验证后端直接配合使用。您可能需要在 KDC 上进行一些额外的配置

如果您的 KDC 使用 LDAP 目录作为后端,那么您仍然可以使用 ldap,并且只有当您的 samb 与 kerberos 一起使用时,passthru 才会起作用。

相关内容