Каким образом сеанс аутентификации, завершившийся с ошибкой FreeIPA, отображает browserconfig.html?

Question

Каким образом сеанс аутентификации, завершившийся с ошибкой FreeIPA, отображает browserconfig.html?

В FreeIPA при просмотре веб-интерфейса неудачный сеанс аутентификации должен перенаправляться на http://<servername>/browserconfig.html, Мой нет.

Может быть, я слишком усложняю, но по умолчанию FreeIPA Apache ipa.conf появляется, чтобы отключить сеансы не Kerberos для каталога.

Ниже приводится выдержка из ipa.conf

# Protect /ipa and everything below it in webspace with Apache Kerberos auth
<Location "/ipa">
  AuthType Kerberos
  AuthName "Kerberos Login"
  KrbMethodNegotiate on
  KrbMethodK5Passwd off
  KrbServiceName HTTP
  KrbAuthRealms <servername>
  Krb5KeyTab /etc/httpd/conf/ipa.keytab
  KrbSaveCredentials on
  KrbConstrainedDelegation on
  Require valid-user
  ErrorDocument 401 /ipa/errors/unauthorized.html
</Location>

К сожалению, это не работает на моем сервере. Когда мне не удается пройти аутентификацию, я получаю сообщение 404 Not Found. Я не уверен почему.

1

apache-2.4 freeipa fedora-21

Источник

ndemarco 09 май '15 в 21:59

1 ответ

Решение

Другие вопросы по тегам apache-2.4 freeipa fedora-21

pvoborni 11 май '15 в 10:12 2015-05-11 10:12 · Accepted Answer · 2015-05-11 10:12

Если аутентификация вызывается из веб-интерфейса (ipa/ui/index.html# что-то), то о неудачной попытке следует сообщить на странице входа в систему, нет автоматического перенаправления в browserconfig.html.

Страница входа, начиная с IPA 4.1, содержит ссылку на browserconfig.html в разделе инструкций справа.

На самом деле я не совсем понимаю, что вы имеете в виду под словом "Когда мне не удается пройти аутентификацию, я получаю сообщение 404 Not Found", потому что вы не указали свои шаги (используйте вход в систему на основе форм / единый вход / старый сеанс)...