只有麻省理工学院Kerberos的Alfresco：什么authentication.chain？

我希望Alfresco使用SSO和MIT Kerberos来validation用户身份。

我应该使用哪种身份validation链？

我尝试了authentication.chain=kerberos1:kerberos没有成功。

基于这个答案，我也build立了一个包含与MIT Kerberos相同的用户的LDAP服务器，并且用authentication.chain=kerberos1:kerberos;ldap1:ldap尝试了，但是这也不起作用。

• 使用应用程序池凭据的Kerberos
• Samba身份validation
• IE HTTP Kerberos在FQDN上对站点进行身份validation时，与AD域不匹配
• 用于数据嗅探的Kerberos SSH Man-in-the-Middle
• Mongodb + Kerberos BadValue SASL机制不支持GSSAPI

ldap1/ldap-authentication.properties重要行：

 ldap.authentication.active=true ldap.synchronization.active=true 

我总是得到CIFS server configuration error, Error creating bean with name 'globalAuthenticationFilter' ，即使我不关心CIFS，只有HTTP。 在kerberos1/kerberos-authentication.properties我有kerberos.authentication.authenticateCIFS=false 。

我究竟做错了什么？
我可能需要passthru莫名其妙吗？

 authentication.chain=kerberos1:kerberos