クライアントが C++ で記述され、サーバーが Java (両方とも Windows 上で実行) で記述され、通信に CORBA を使用する従来のクライアント/サーバー アプリケーションがあります。サーバー上の Java アプリケーションは、TomCat または他のアプリケーション サーバーを使用しないことに注意してください。
クライアントの Active Directory 認証を有効にするために、サーバーでWaffleライブラリを使用し、クライアントで Windows API を使用して、次の投稿で説明されているようにネゴシエートSSPI 交換ループを実行しています:クライアント サーバー アプリケーションで Active Directory を使用してユーザーを認証する
SSPI Exchange ループの MSDN サンプルには、クライアントとサーバー間で複数の送受信呼び出しがあります (おそらく NTLM 認証も説明するため) が、サーバーに認証トークンを 1 回送信するだけで、クライアントを正常に認証できました。
サーバーが Windows Server 2003 以降で実行され、クライアントが Windows XP 以降で実行されている場合、Kerberos が使用され、複数の送受信呼び出しは必要ないと想定しても安全ですか?
Tomcat で Java+waffle を使用して認証する場合、認証トークンが 1 回だけ送信されることに気付きます。