如何让SPNEGO使用mod_auth_kerb?

时间:2010-11-15 10:21:21

标签: apache tomcat single-sign-on kerberos gssapi

这是我的问题:

上下文:两种webapp的kerberos身份验证,一种使用Apache mod_auth_kerb,另一种使用SPNEGO(GSSAPI)进行Tomcat。我使用mod_jk将Tomcat连接到Apache。

问题:来自客户端Tomcat的kerberos标头似乎被Apache修改,导致身份验证失败(机制级别:校验和失败)。

问题:如何为SPNEGO webapps配置/禁用mod_auth_kerb(或mod_jk)并让其保持适用于其他人?还有其他解决方案吗?

谢谢!

1 个答案:

答案 0 :(得分:0)

mod_auth_gss_krb5可能有用。可在此链接中找到http://modgssapache.sourceforge.net/

相关问题
最新问题