В FreeIPA, при просмотре к веб-UI, сессия неудачной аутентификации должна перенаправить к http://<servername>/browserconfig.html
. Мой не делает.
Возможно, я по усложнению вещей, но FreeIPA Apache по умолчанию ipa.conf
кажется, отключает non-kerberos сессии для каталога.
Следующее является выборкой ipa.conf
# Protect /ipa and everything below it in webspace with Apache Kerberos auth
<Location "/ipa">
AuthType Kerberos
AuthName "Kerberos Login"
KrbMethodNegotiate on
KrbMethodK5Passwd off
KrbServiceName HTTP
KrbAuthRealms <servername>
Krb5KeyTab /etc/httpd/conf/ipa.keytab
KrbSaveCredentials on
KrbConstrainedDelegation on
Require valid-user
ErrorDocument 401 /ipa/errors/unauthorized.html
</Location>
К сожалению, это не работает над моим сервером. Когда я привожу аутентификацию к сбою, я получаю 404 Не Найденное сообщение вместо этого. Я не уверен почему.
Autentifikazioa Web UI-tik (ipa / ui / index.html # zerbait) deitzen bada, huts egin duen saiakera eman beharko litzateke saio-hasierako orrian,ez dago browserconfig.html helbidera birbideratze automatikorik.
Saioa hasteko orrialdeak IPA 4.1-k eskuineko argibideen atalean browserconfig.html esteka du.
Ez nago ziur zer esan nahi duzun "Autentifikazioa huts egiten dudanean, 404 Ez da aurkitu mezua horren ordez" egin dituzun pausoak zehaztu ez dituzulako (erabili SSO / inprimakietan oinarritutako saioa hasi / saio zahar bat izan) ...