LDAP を使用して tomcat サーバーでユーザーを認証および承認しますが、LDAP からパスワードを削除し、kerberos 認証に切り替える必要があります。
ここで、 kerberos を使用してユーザーを認証し(既に正常に動作しています)、成功した場合は、ログインしているユーザーに割り当てられたロールをLDAP DBから取得します。
私の単純な希望は、たとえば、単純な自作レルムおよび/またはWSDLのセキュリティ制約/ロールメカニズムを使用して、a) JAASレルムを使用して認証し、成功するとb) JNDIレルムに渡してLDAPからロールを取得することです認証済みユーザーの DB。
いくつかの必要な手順 (ロールの取得、単純な自家製レルムなど) の断片を多数見つけることができましたが、わかりやすい例はなく、このアプローチが適切かどうかはまだわかりません (特に私はかわいいので)このトピックは初めてです!)。