Eu tenho um problema ao autenticar kerberos com vários domínios. Estou usando o Alfresco 4.2f no Windows Server 2012 R2 e tenho uma confiança de floresta (nível de função 2008 r2) entre dois domínios.
Minha configuração de domínio cruzado do kerberos é como no documento word daqui: link
O problema é que consigo fazer login com usuários do meu domínio principal, mas não com usuários do meu segundo domínio.
Eu rastreei os pacotes krb5 com o wireshark e se eu tentar fazer o login do segundo domínio recebo o seguinte pacote: " Erro KRB5: KRB5KDC_ERR_C_PRINCIPAL_UNKNOWN ". Neste pacote, posso ver que o usuário do segundo domínio tenta autenticar com o território do domínio principal.
O problema é exatamente o mesmo que aqui (sem resposta): link
Aqui está o meu krb5.ini:
[libdefaults]
default_realm = DOMAIN1.LOC
dns_lookup_realm = false
dns_lookup_kdc = false
ticket_lifetime = 2h
default_tkt_enctypes = rc4-hmac
default_tgs_enctypes = rc4-hmac
[realms]
DOMAIN1.LOC = {
kdc = dc01.domain1.loc:88
admin_server = dc01.domain1.loc:749
default_domain = domain1.loc
}
DOMAIN2.LOC = {
kdc = dc01.domain2.loc:88
admin_server = dc01.domain2.loc:749
default_domain = domain2.loc
}
[domain_realm]
dc01.domain1.loc = DOMAIN1.LOC
.dc01.domain1.loc = DOMAIN1.LOC
dc01.domain2.loc = DOMAIN2.LOC
.dc01.domain2.loc = DOMAIN2.LOC
Aqui está minha configuração do subsistema do kerberos:
ntlm.authentication.sso.enabled=true
kerberos.authentication.realm=DOMAIN1.LOC
kerberos.authentication.sso.enabled=true
kerberos.authentication.user.configEntryName=Alfresco
kerberos.authentication.http.configEntryName=AlfrescoHTTP
kerberos.authentication.http.password=HighSecure
kerberos.authentication.authenticateCIFS=false
kerberos.authentication.browser.ticketLogons=true
Espero que qualquer um possa me levar na direção certa.
Obrigado.
Beta