OpenCms: Xác thực Kerberos SSO với httpd+Tomcat

Tôi có bản cài đặt httpd+Tomcat 8.5.65 độc lập trên OpenJDK 11 với OpenCms 11.0.2 cho trang web nội bộ của khách hàng của tôi.

Họ có mạng LDAP và họ đang yêu cầu đăng nhập tự động bằng Kerberos (krb5).

Chúng tôi đã cấu hình SPNego và nó hoạt động trên Tomcat: một trang JSP thử nghiệm bao gồm mã:

 <%= request.getRemoteUser() %> 

hoạt động như dự định (in tên người dùng) khi được truy cập trực tiếp qua tomcat (cổng 8080). Nhưng khi tôi truy cập OpenCms qua Tomcat, xác thực này không hoạt động. Cụ thể, các CmsJspĐăng nhậpBean các đối tượng isLoggedIn() phương thức trả về sai. Nói cách khác, người dùng hiện tại là [Khách].

Tôi có phải làm gì để "kết nối" OpenCms với Kerberos ở phía OpenCms, biết rằng Tomcat đã được định cấu hình đúng không?

Ngoài ra: OpenCms đã cài đặt Trình kết nối LDAP và nó hoạt động, tôi không nghĩ nó có liên quan gì đến việc này.

Có, bạn cần ánh xạ người dùng từ xa tới sổ đăng ký người dùng OpenCms và theo yêu cầu cần tạo phiên với OpenCms cho người dùng từ xa này. Lý tưởng nhất là điều này được thực hiện với việc triển khai trình xác thực người dùng của riêng bạn, dẫn đến trải nghiệm SSO liền mạch thực sự (không có khoa học tên lửa).Hãy cho tôi biết nếu bạn cần trợ giúp thêm về điều này.