Eu escrevi parte da documentação suplementar para esse recurso. O guia é direcionado ao TWiki 4.2, mas o processo de configuração permanece o mesmo.
O SSO do Kerberos funciona no Firefox, apenas certifique-se de adicionar o nome do seu servidor a network.negotiate-auth.trusted-uris em about: config
O mapeamento de nomes é a parte mais difícil. O plugin TWiki LDAP tem um regex que mapeia os nomes de login do Active Directory para os nomes de usuários do TWiki. Ele tinha problemas de capitalização com o nosso formato firstname.lastname, mas alterando o regex produziu os nomes dos usuários do TWiki que queríamos .