Alfresco Mobile: вход Kerberos и iOS: java.io.IOException: декодирование типа 0x3a ASN.1 не поддерживается

В моей установке Alfresco (сообщество 5.0.d) у меня есть следующая цепочка аутентификации:

authentication.chain=kerberos1:kerberos,ldap1:ldap,alfrescoNtlm1:alfrescoNtlm

Я могу войти в систему с помощью любого настольного браузера, а также мобильного приложения Alfresco для Android просто отлично, как через порт 8080 (http), так и через порт 443 (https).

Но когда я пытаюсь войти с помощью iPhone или iPad, я получаю в журнале следующее сообщение об ошибке (как http, так и https):

[org.alfresco.web.app.servlet.KerberosAuthenticationFilter] 
[http-bio-443-exec-13] java.io.IOException: ASN.1 type 0x3a decode not supported

[org.alfresco.web.app.servlet.KerberosAuthenticationFilter] 
[http-bio-8080-exec-6] java.io.IOException: ASN.1 type 0x3a decode not supported

Кто-нибудь знает, в чем проблема или как ее исправить?


kerberos alfresco asn.1
person Mathias Conradt    schedule 30.07.2015    source источник

Ответы (1)


arrow_upward
3
arrow_downward

Есть несколько кандидатов в качестве основной причины.

  • Я предполагаю, что вы включили SSO? Alfresco не поддерживает откат к базовой аутентификации для нескольких протоколов (пока), если включен единый вход: https://issues.alfresco.com/jira/browse/ACE-2678 На данный момент вам нужно установить kerberos.authentication.sso.enabled=false, чтобы запустить iOS.

  • Кроме того, вам необходимо установить параметры прокси-сервера в соединителе tomcat или настроить RemoteIpValve, если tomcat не является вашей конечной точкой.

  • При подключении через https iOS требуются доверенные сертификаты ssl. Самый простой способ добиться этого — использовать nginx или apache в качестве обратного прокси.

person Heiko Robert    schedule 31.07.2015
comment
Одним из подходов может быть включение аутентификации Kerberos на вашем устройстве iOS. Я нашел статью, описывающую это, и мне любопытно, работает ли это также с реализацией Alfresco JAAS: samuelyates.wordpress.com/2013/10/11/ - person Heiko Robert; 31.07.2015
comment
Спасибо за подсказку, Хайко. Не знал этого. (ACE-2678) - person Mathias Conradt; 31.07.2015