Настройка Tomcat 6 с несколькими SPN

Question

Я пытаюсь настроить Tomcat 6 на сервере Windows 2008, чтобы использовать распознавание нескольких билетов Kerberos, но не имея большой удачи. У меня есть одна keytab, содержащая несколько SPN, но, похоже, может указывать только одно принципиальное имя в конфигурации spnego.

Причина для нескольких SPN заключается в том, что я могу аутентифицировать соединения как непосредственно на сервере, так и через псевдоним балансировки нагрузки.

Кто-нибудь пробовал это раньше и имел какие-либо указатели?

login.conf:

spnego-server { 
    com.sun.security.auth.module.Krb5LoginModule required 
    storeKey=true 
    useKeyTab=true 
    keyTab="mykeytab.keytab" 
principal=HTTP/svc_account.domain.com@DOMAIN.COM; 
}; 

Answer 1

С Java 7, насколько я знаю, вы можете использовать подстановочные основной principal="*".

Основное имя может быть простым именем пользователя, именем службы, например host/mission.eng.sun.com, или «*».

От: http://www.grepcode.com/file/repository.grepcode.com/java/root/jdk/openjdk/8-b132/com/sun/security/auth/module/Krb5LoginModule.java#Krb5LoginModule