在FreeIPA中,当浏览到Web UI时,失败的authentication会话应该redirect到http://<servername>/browserconfig.html 。 我的不是。
也许我过于复杂的事情,但默认的FreeIPA Apache ipa.conf似乎禁用该目录的非kerberos会话。
以下是ipa.conf的摘录
# Protect /ipa and everything below it in webspace with Apache Kerberos auth <Location "/ipa"> AuthType Kerberos AuthName "Kerberos Login" KrbMethodNegotiate on KrbMethodK5Passwd off KrbServiceName HTTP KrbAuthRealms <servername> Krb5KeyTab /etc/httpd/conf/ipa.keytab KrbSaveCredentials on KrbConstrainedDelegation on Require valid-user ErrorDocument 401 /ipa/errors/unauthorized.html </Location>
不幸的是,这在我的服务器上不起作用。 当我身份validation失败时,我得到一个404 Not Found消息。 我不知道为什么。
如果从Web UI(ipa / ui / index.html#something)调用身份validation,则应该在login页面中报告失败的尝试,但不会自动redirect到browserconfig.html。
由于IPA 4.1包含在右侧说明部分中的browserconfig.html链接,因此login页面。
我实际上不确定你的意思是“当我authentication失败时,我得到一个404 Not Found消息”,因为你没有指定你已经完成的步骤(使用基于SSO /表单的login/有一个旧会话) …