Jeżeli Tomcat pracuje na Linuksie w miarę bezproblemowo uruchomiłem Apache + mod_auth_kerb + Apache Tomcat. Mając to skonfigurowane myślałem, że jest po sprawie. Przecież Apache jest też dla Windowsa, więc przeniosę konfigurację 1:1...
Gdybym wtedy wiedział jak mocno się myliłem. Okazało się, że nikomu (albo nikt się nie pochwalił) nie udało się skompilować/uruchomić mod_auth_kerb pod Windowsem. I tu zaczęły się schody.
Na szczęście znalazłem świeżuteńki projekt tomcatspnego (autor: Dominique Guerin). O dziwo zadziało praktycznie od palca, no może z niewielkimi trudnościami.
Podsumowując, uważam że takie rozwiązanie jest (przynajmniej w moim przypadku) najlepsze:
- serwer na Linuksie: Apache (mod_auth_kerb) + Apache Tomcat
- serwer na Windowsie: Apache Tomcat + tomcatspnego
Mam przygotowany mały, przykładowy projekt pokazujący wykorzystanie tomcatspnego wraz ze Spring Security. Postaram się wkrótce opisać sposób konfiguracji i załączyć źródła. Będę też musiał odtworzyć procedurę konfiguracji mod_auth_kerb więc ją też z pewnością opisze. Tak więc spodziewajcie się wkrótce jeszcze dwóch postów o kerberosie :)
