Находящаяся на воздухе цепочка аутентификации для (MIT) Kerberos только? (никакой LDAP, никакой AD)

Я думаю, вам следует настроить сервер LDAP (или AD), поскольку только Kerberos не имеет механизма, позволяющего пользователям быть в разных группах, что позволяет вам сопоставить их с ролями в механизме RBAC Alfresco.

Таким образом, вам понадобится какой-то механизм группировки пользователей в вашем бэкэнде аутентификации, и AD, вероятно, самый простой способ сделать это .