Как я могу получить SSO для Alfresco на Windows-7 для работы?
Домен AD на Windows 2008 R2, Linux-сервер Alfresco 3.4C, Windows-7 клиент. Я пытаюсь автоматически войти в систему под открытым небом с клиента Windows-7.
Я посмотрел с Wireshark, чтобы увидеть, что происходит:
1. Клиент отправляется в / alfresco
2. Сервер отправляет перенаправление на страницу
3. Клиент переходит на перенаправленную страницу
4. Сервер отправляет WWW-Authenticate: заголовок согласования
5. Клиент НЕ ОТВЕЧАЕТ на это
Как я могу настроить клиент Windows-7 (или домен AD), чтобы клиент фактически взаимодействовал с протоколом SPNEGO? вместо того, чтобы просто запросить учетные данные пользователя? (пользователь залогинен через kerberos в домене.)
Изменить: я не знаю, если это связано, но при выходе из / в кажется, что нет больше трафика между клиентом и AD. в то время как я думаю, по крайней мере, он должен проверить учетные данные... (так как windows-7 должен быть в домене)
Также в IE есть сервер на локальных сайтах.
Кто-то упомянул, что на Windows-7 есть команда klist.
2 ответа
Очевидно , было слишком много возни с AD и клиентом windows-7, я переустановил оба и переделал кейбеты, и теперь это работает как для HTTP, так и для CIFS
Для IE 6-8 вам нужно иметь сайт (ы) в Настройки -> Безопасность -> Локальная интрасеть -> Сайты.
Firefox перейти к:config, filter: network.negotiate-auth.trusted-uris, изменить на.youdomain.tld,.youseconddomain.tld
Изменить: Также убедитесь, что DNS-указатель является A, а не CNAME как Windows, верьте этому или нет (по крайней мере, по моему опыту), а затем предоставляет билет Kerberos для окончательного A-указателя.
Kerbtray - полезный инструмент для отладки клиентской части.
Предполагая, что вы используете Apache в качестве веб-сервера, установка отладки loglevel в вашей vhost conf может дать вам подсказку о том, что происходит / не происходит.