Tomcat autenticação usando SPNEGO / Kerberos e delegação
Pergunta
Existe um módulo do Apache que implementa a autenticação Kerberos para uso por Tomcat e também suporta a delegação Kerberos?
Eu já olhei mod_spnego e joga fora do contexto SSPI só cria mantendo o nome principal. Em vez disso, eu estou procurando um módulo que permita a delegação do bilhete enviado para Tomcat -. Isto é, levando a permissão de serviço enviada para autenticação e usá-lo lado do servidor para o acesso outro serviço em nome do usuário
EDIT:. Para esclarecer, eu preciso passar em Win32 usando o contexto GSS / SSPI assim quando se conecta código legado para outro servidor, as credenciais delegadas são usados ??
Solução
WAFFLE (autenticação do Windows Quadro Funcional) agora oferece esse recurso a partir de v1.4beta.
Ele fornece uma ServletFilter que usa APIs nativas do Windows para autenticar o usuário, seja usando Básica ou autenticação de negociação. O usuário então pode ser representada, e chamadas de APIs nativas serão realizadas com o token de acesso do usuário representado.
Outras dicas
Que tal usar o reino JAAS e usando o Kerberos 5 JAAS módulo?
http://tomcat.apache.org/tomcat-6.0-doc/realm-howto.html #JAASRealm
http://java.sun.com/j2se/1.4.2/docs/guide/security/jaas/spec/com/sun/security/auth/module/Krb5LoginModule.html
parece que pode exigir um pouco de codificação, mas as peças devem estar lá.
Aqui está um http://spnego.sourceforge.net/credential_delegation.html tutorial. Ele implementa Kerberos / SPNEGO como um filtro HTTP Servlet e suportes delegação de credenciais.