Попытайтесь добавить chroot_local_user=YES
вместо chroot_list_enable=YES
в Вашем конфигурационном файле
Я думаю, вам следует настроить сервер LDAP (или AD), поскольку только Kerberos не имеет механизма, позволяющего пользователям быть в разных группах, что позволяет вам сопоставить их с ролями в механизме RBAC Alfresco.
Таким образом, вам понадобится какой-то механизм группировки пользователей в вашем бэкэнде аутентификации, и AD, вероятно, самый простой способ сделать это .