Bonjour,
Voilà la situation :
J'accède à une appli web Tomcat vià un Apache Kerberisé en mode negotiate (pas de demande de login/mdp pour l'authentification). J'ai également mis en place un realm dans mon server.xml du Tomcat afin de définir ma méthode d'authentification, celle-ci se base sur JAASRealm et un LoginModule que j'ai implémenté.
J'ai ajouté la partie sécurité dans le web.xml de mon application sauf que dans la balise <auth-method> de ce dernier je ne sais pas quoi mettre comme option afin que Tomcat récupère les informations d'authentification depuis Apache. Je me dis qu'il est possible que ça soit à mon LoginModule de récupérer les informations grâce au ticket kerberos de l'utilisateur mais la non plus je ne vois pas trop comment faire.

Lorsque je passe Apache en mode non negotiate ou basic, j'ai bien le popup de d'authentification qui s'ouvre lorsque je vais à l'URL de mon appli. Avec dans mon web.xml <auth-method>BASIC</auth-method>.

Mais ma contrainte est d'utilisé un Apache Kerberisé. Je creuse depuis un bout de temps et je commence à m'arracher les cheuveux donc si quelqu'un l'avait déjà fait, merci d'avance.