ALT Linux Bugzilla – Full Text Bug Listing
| Summary: | Не работает SSO аутентификация | ||
|---|---|---|---|
| Product: | Sisyphus | Reporter: | Elena Mishina <lepata> |
| Component: | chromium | Assignee: | Andrey Cherepanov <cas> |
| Status: | CLOSED WORKSFORME | QA Contact: | qa-sisyphus |
| Severity: | normal | ||
| Priority: | P5 | CC: | andy, cas, legion, shilovps, zurabishvilinn |
| Version: | unstable | ||
| Hardware: | x86_64 | ||
| OS: | Linux | ||
Произвел тестирование на платформах: * alt-education-10.1-x86-64 * alt-education-10.1-x86-64-kde * alt-kworkstation-10.1-x86-64 * alt-server-10.1-x86-64 * alt-workstation-10.1-x86-64 Версия пакета: * chromium-116.0.5845.96-alt0.p10.1 По указанным шагам ошибка воспроизвелась. chromium-119.0.6045.123-alt1 Стенды: * alt-education-10.2-x86-64 * alt-education-10.2-x86-64-kde * alt-kworkstation-10.2-x86-64 * alt-server-10.1-x86-64 * alt-workstation-10.1-x86-64 По указанным шагам ошибка не воспроизвелась |
Версия пакета: chromium-115.0.5790.110-alt0.p10.1.x86_64 Шаги воспроизведения: 1.Ввести компьютер в домен FreeIPA, получить билет Kerberos (например, с использованием kinit). Убедиться, что сертификат центра сертификации загружен. 2. Запустить браузер с параметром --auth-server-allowlist: chromium-browser --auth-server-allowlist="*.example.test" или создать политику: echo '{ "AuthServerAllowlist": "*.example.test" }' > /etc/chromium/policies/managed/policies.json 3. Попытаться войти на страницу с ограниченным доступом Kerberos (https://ipa.example.test). Ожидаемый результат: Пользователь получает доступ к веб-интерфейсу https://ipa.example.test, выполнена автоматическая проверка подлинности пользователя Реальный результат: При нажатии на кнопку «Войти»: доступ запрещен с ошибкой: «Не удалось выполнить аутентификацию с Kerberos». В chromium-110.0.5481.177-alt1.p10.1.x86_64 реальный результат соответствует ожидаемому.