我希望 Alfresco 使用 MIT Kerberos 的 SSO 对用户进行身份验证。
什么身份验证链我应该用吗?
我试过了,authentication.chain=kerberos1:kerberos但是没有成功。
基于这个答案我还设置了一个包含与 MIT Kerberos 相同用户的 LDAP 服务器,并尝试使用authentication.chain=kerberos1:kerberos;ldap1:ldap,但那也不起作用。
重要内容如下ldap1/ldap-authentication.properties:
ldap.authentication.active=true
ldap.synchronization.active=true
我总是得到CIFS server configuration error, Error creating bean with name 'globalAuthenticationFilter',尽管我不关心 CIFS,只关心 HTTP。在kerberos1/kerberos-authentication.properties我有kerberos.authentication.authenticateCIFS=false。
我做错了什么?
我可能需要passthru某种方式吗?
答案1
这个链应该起作用:
authentication.chain=kerberos1:kerberos
但据我所知,MIT kerberos 无法与 Alfresco kerberos 身份验证后端直接配合使用。您可能需要在 KDC 上进行一些额外的配置
如果您的 KDC 使用 LDAP 目录作为后端,那么您仍然可以使用 ldap,并且只有当您的 samb 与 kerberos 一起使用时,passthru 才会起作用。