Alfresco kerberos entre autenticação de domínio falha com KRB5KDC_ERR_C_PRINCIPAL_UNKNOWN

1

Eu tenho um problema ao autenticar kerberos com vários domínios. Estou usando o Alfresco 4.2f no Windows Server 2012 R2 e tenho uma confiança de floresta (nível de função 2008 r2) entre dois domínios.

Minha configuração de domínio cruzado do kerberos é como no documento word daqui: link

O problema é que consigo fazer login com usuários do meu domínio principal, mas não com usuários do meu segundo domínio.

Eu rastreei os pacotes krb5 com o wireshark e se eu tentar fazer o login do segundo domínio recebo o seguinte pacote: " Erro KRB5: KRB5KDC_ERR_C_PRINCIPAL_UNKNOWN ". Neste pacote, posso ver que o usuário do segundo domínio tenta autenticar com o território do domínio principal.

O problema é exatamente o mesmo que aqui (sem resposta): link

Aqui está o meu krb5.ini:

[libdefaults]
default_realm = DOMAIN1.LOC
dns_lookup_realm = false
dns_lookup_kdc = false
ticket_lifetime = 2h
default_tkt_enctypes = rc4-hmac
default_tgs_enctypes = rc4-hmac

[realms]
DOMAIN1.LOC = {
 kdc = dc01.domain1.loc:88
 admin_server = dc01.domain1.loc:749
 default_domain = domain1.loc
}
DOMAIN2.LOC = {
 kdc = dc01.domain2.loc:88
 admin_server = dc01.domain2.loc:749
 default_domain = domain2.loc
}

[domain_realm]
dc01.domain1.loc = DOMAIN1.LOC
.dc01.domain1.loc = DOMAIN1.LOC
dc01.domain2.loc = DOMAIN2.LOC
.dc01.domain2.loc = DOMAIN2.LOC

Aqui está minha configuração do subsistema do kerberos:

ntlm.authentication.sso.enabled=true
kerberos.authentication.realm=DOMAIN1.LOC
kerberos.authentication.sso.enabled=true
kerberos.authentication.user.configEntryName=Alfresco
kerberos.authentication.http.configEntryName=AlfrescoHTTP
kerberos.authentication.http.password=HighSecure
kerberos.authentication.authenticateCIFS=false
kerberos.authentication.browser.ticketLogons=true

Espero que qualquer um possa me levar na direção certa.

Obrigado.

Beta

    
por BetaWayOfLife 22.12.2016 / 13:14

0 respostas