AnsweredAssumed Answered

ActiveDirectory複数ドメインでKerberos認証

Question asked by kaz on Feb 7, 2018
Latest reply on Feb 16, 2018 by mocaruru

ActiveDirectoryで信頼関係にある複数のドメインに対してKerberosシングルサインオンを行いたいと考えています。
DOMAIN.LOCAL
SUB.DOMAIN.LOCAL
があり、クライアントがどちらのドメインでログインしていても、シングルサインオン認証が行える、
というイメージです。

 

(1)設定の方法は、
LDAPで各ドメインのユーザーをインポートし、
https://docs.alfresco.com/community/tasks/auth-example-twoldap-ad.html

 

ドメイン内の上位のDCに対してKerberosの設定を行うか、
複数のドメインに対してKerberosの設定を行えば
https://docs.alfresco.com/community/tasks/auth-kerberos-cross-domain.html

 

うまくいくのではないか、と考えています。

 

(2)この設定で認証がうまくいくとして、
各ドメインに同じユーザ名を持つアカウントが存在した場合、どちらのユーザでも認証できるのか?という疑問があります。

 

aaaa@DOMAIN.LOCAL
aaaa@SUB.DOMAIN.LOCAL
というアカウントが存在する場合、Alfresco内のユーザIDはどちらもaaaaになり、LDAPのインポート時点か認証時点で問題が起きるのではないか、と想像しています。

 


(1)の設定方法の正誤
(2)の疑問点に関する情報

について情報をお持ちの方、ご教示頂けると幸いです。

Outcomes