Назад | Перейти на главную страницу

Как в сеансе неудачной аутентификации FreeIPA отображается browserconfig.html?

В FreeIPA при просмотре веб-интерфейса неудачный сеанс аутентификации должен перенаправлять на http://<servername>/browserconfig.html. У меня нет.

Может быть, я слишком усложняю, но FreeIPA Apache по умолчанию ipa.conf Похоже, что для каталога отключены сеансы без Kerberos.

Ниже приводится выдержка из ipa.conf.

# Protect /ipa and everything below it in webspace with Apache Kerberos auth
<Location "/ipa">
  AuthType Kerberos
  AuthName "Kerberos Login"
  KrbMethodNegotiate on
  KrbMethodK5Passwd off
  KrbServiceName HTTP
  KrbAuthRealms <servername>
  Krb5KeyTab /etc/httpd/conf/ipa.keytab
  KrbSaveCredentials on
  KrbConstrainedDelegation on
  Require valid-user
  ErrorDocument 401 /ipa/errors/unauthorized.html
</Location>

К сожалению, на моем сервере это не работает. При неудачной аутентификации я получаю сообщение 404 Not Found. Не знаю почему.

Если аутентификация вызывается из веб-интерфейса (ipa / ui / index.html # something), то на странице входа в систему следует сообщать о неудачной попытке, автоматическое перенаправление на browserconfig.html отсутствует.

Страница входа с IPA 4.1 содержит ссылку на browserconfig.html в разделе инструкций справа.

На самом деле я не совсем понимаю, что вы имеете в виду под «Когда я не могу пройти аутентификацию, вместо этого я получаю сообщение 404 Not Found», потому что вы не указали шаги, которые вы сделали (используйте SSO / вход на основе формы / старый сеанс) ...