В Документация Alfresco похоже, рассматривает только случаи LDAP или Active Directory.
В моем случае все пользователи находятся в MIT Kerberos, но я не использую ни LDAP, ни Active Directory.
Какую цепочку аутентификации я должен использовать?
ldap1:ldap
это то, что, кажется, предлагает документация, но я думаю, это не сработает, так как у меня даже нет LDAP-сервера.
Я думаю, вам следует настроить сервер LDAP (или AD), поскольку один только Kerberos не имеет никакого механизма, позволяющего пользователям находиться в разных группах, что позволяет вам сопоставить их с ролями в механизме RBAC Alfresco.
Таким образом, вам понадобится какой-то механизм группировки пользователей в вашем бэкэнде аутентификации, и AD, вероятно, является самым простым способом сделать это.