В FreeIPA при просмотре веб-интерфейса неудачный сеанс аутентификации должен перенаправлять на http://<servername>/browserconfig.html
. У меня нет.
Может быть, я слишком усложняю, но FreeIPA Apache по умолчанию ipa.conf
Похоже, что для каталога отключены сеансы без Kerberos.
Ниже приводится выдержка из ipa.conf.
# Protect /ipa and everything below it in webspace with Apache Kerberos auth
<Location "/ipa">
AuthType Kerberos
AuthName "Kerberos Login"
KrbMethodNegotiate on
KrbMethodK5Passwd off
KrbServiceName HTTP
KrbAuthRealms <servername>
Krb5KeyTab /etc/httpd/conf/ipa.keytab
KrbSaveCredentials on
KrbConstrainedDelegation on
Require valid-user
ErrorDocument 401 /ipa/errors/unauthorized.html
</Location>
К сожалению, на моем сервере это не работает. При неудачной аутентификации я получаю сообщение 404 Not Found. Не знаю почему.
Если аутентификация вызывается из веб-интерфейса (ipa / ui / index.html # something), то на странице входа в систему следует сообщать о неудачной попытке, автоматическое перенаправление на browserconfig.html отсутствует.
Страница входа с IPA 4.1 содержит ссылку на browserconfig.html в разделе инструкций справа.
На самом деле я не совсем понимаю, что вы имеете в виду под «Когда я не могу пройти аутентификацию, вместо этого я получаю сообщение 404 Not Found», потому что вы не указали шаги, которые вы сделали (используйте SSO / вход на основе формы / старый сеанс) ...