我希望 Alfresco 使用 SSO 和 MIT Kerberos 对用户进行身份验证。
我应该使用什么authentication.chain?
我试过authentication.chain=kerberos1:kerberos没有成功。
基于这个答案,我还设置了一个包含与 MIT Kerberos 相同的用户的 LDAP 服务器,并尝试使用authentication.chain=kerberos1:kerberos;ldap1:ldap,但这也不起作用。
的重要行ldap1/ldap-authentication.properties:
ldap.authentication.active=true
ldap.synchronization.active=true
我总是得到CIFS server configuration error, Error creating bean with name 'globalAuthenticationFilter',即使我不关心 CIFS,只关心 HTTP。在kerberos1/kerberos-authentication.properties我有kerberos.authentication.authenticateCIFS=false.
我究竟做错了什么?
我可能需要passthru某种方式吗?
这个链应该工作:
但据我所知,MIT kerberos 无法与 Alfresco kerberos 身份验证后端一起使用。您可能需要在 KDC 上进行一些附加配置
如果您的 KDC 使用 LDAP 目录作为后端,您仍然可以使用 ldap,并且仅当您有 samb 与您的 kerberos 一起使用时,passthru 才会起作用。