有没有一个Apache模块可以实现Kerberos身份验证,供Tomcat使用,并支持Kerberos委派?
我已经查看了mod_spnego,它会丢弃它创建的SSPI上下文,只保留主体名称。相反,我正在寻找一个模块,允许委派发送给Tomcat的票证 - 即,使用服务器端的服务票证代表用户访问另一个服务。
编辑:为了澄清,我需要在Win32下使用GSS/SSPI上下文进行模拟,因此当传统代码连接到另一台服务器时,使用委派凭据。
我已经查看了mod_spnego,它会丢弃它创建的SSPI上下文,只保留主体名称。相反,我正在寻找一个模块,允许委派发送给Tomcat的票证 - 即,使用服务器端的服务票证代表用户访问另一个服务。
编辑:为了澄清,我需要在Win32下使用GSS/SSPI上下文进行模拟,因此当传统代码连接到另一台服务器时,使用委派凭据。