我有一个问题与多个域validationkerberos。 我在Windows Server 2012 R2上使用Alfresco 4.2f,我在两个域之间有一个森林信任(function级别2008 r2)。
我的kerberos跨域设置就像从这里的文档文档: https ://community.alfresco.com/external-link.jspa?url =https% 3A%2F%2Fissues.alfresco.com%2Fjira%2Fbrowse%2FMNT- 10368
问题是,我能够从我的主域用户login正确,但没有来自我的第二个域的用户。
我用wireshark跟踪了krb5包,如果我尝试从第二个域login,我得到以下包:“ KRB5错误:KRB5KDC_ERR_C_PRINCIPAL_UNKNOWN ”。 在这个包中,我可以看到来自第二个域的用户试图从主域validation域。
问题是完全一样的在这里(没有答案): https : //community.alfresco.com/thread/176568-kerberos-with-multiple-domains-on-share-40d
这是我的krb5.ini:
[libdefaults] default_realm = DOMAIN1.LOC dns_lookup_realm = false dns_lookup_kdc = false ticket_lifetime = 2h default_tkt_enctypes = rc4-hmac default_tgs_enctypes = rc4-hmac [realms] DOMAIN1.LOC = { kdc = dc01.domain1.loc:88 admin_server = dc01.domain1.loc:749 default_domain = domain1.loc } DOMAIN2.LOC = { kdc = dc01.domain2.loc:88 admin_server = dc01.domain2.loc:749 default_domain = domain2.loc } [domain_realm] dc01.domain1.loc = DOMAIN1.LOC .dc01.domain1.loc = DOMAIN1.LOC dc01.domain2.loc = DOMAIN2.LOC .dc01.domain2.loc = DOMAIN2.LOC 这里是我的Kerberos子系统configuration:
ntlm.authentication.sso.enabled=true kerberos.authentication.realm=DOMAIN1.LOC kerberos.authentication.sso.enabled=true kerberos.authentication.user.configEntryName=Alfresco kerberos.authentication.http.configEntryName=AlfrescoHTTP kerberos.authentication.http.password=HighSecure kerberos.authentication.authenticateCIFS=false kerberos.authentication.browser.ticketLogons=true
希望任何人都能把我带到正确的方向。
谢谢。
Beta版