mod_auth_keb または SPNEGO プロトコルに関する知識は非常に限られていますが、weblogic (10.3. 6) Redhat クラスターで実行されるクラスター (異なるドメインにデプロイされているものもあります)。現時点では、すべてのリクエストは、mod_wl コネクタを介して apache http サーバーを介して負荷分散されています。
アイデアは、認証サービスとチケット許可サービスを Apache 上にインストールして初期承認を行い (mod_auth_kerb またはその他の auth_kerb モジュールを使用して、Windows 認証を kbr5 キータブ ホスト構成で Windows 認証を使用して)、承認時に直接/負荷分散することです。 REMOTE_USER ヘッダーを持つ Weblogic 固有のコンテキストへのリクエスト。
実稼働規模で機能するセットアップがあるかどうかを確認することに興味があり、Apache の Kerberos 構成を apache-weblogic ブリッジと連携させた後、セットアップ情報を共有できるかどうか疑問に思っていました。
前もって感謝します !ラフル