Bonjour,

J'essaie de récupérer l'authentification d'un Apache Kerbérisé depuis mon Tomcat, mais sans succès Afin de protéger certaines ressources d'une application web.

Mon application Tomcat doit être sécurisé par Apache Kerbérisé en mode negotiate (pas de demande de login/mdp).

Activation de l'authentification dans Apache :

Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
 
<Location "/secure">
    AuthType Kerberos
    KrbMethodNegotiate on
    KrbMethodK5Passwd off
    KrbAuthRealms MYDOMAIN.REALM
    KrbServiceName HTTP
    Krb5Keytab /chemin/complet/vers/fichier.keytab
    require valid-user
</Location>
J'ai déclaré un JAASRealm dans mon server.xml sur le contexte de mon application mais impossible de récupérer l'authentification Apache.

Déclaration de mon JAASRealm dans le server.xml de Tomcat:
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
 
<Context path="/secure">
 <Realm className="org.apache.catalina.realm.JAASRealm"
       appName="TomcatKerberosAuth"
       userClassName="javax.security.auth.kerberos.KerberosPrincipal"
       rolesClassName="javax.security.auth.kerberos.KerberosPrincipal"      
</Context>
Configuration JAAS :
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
 
TomcatKerberosAuth {
 com.sun.security.auth.module.Krb5LoginModule
 required
 useTicketCache=true
 doNotPrompt=true
 debug=true;
};
Ce JAASRealm utilise le Krb5LoginModule, est-ce la bonne piste ? ou faut-il implémenter son propre LoginModule ?

Ça fait pas mal de temps que je cherche et la je commence à épuiser les pistes

Merci d'avance pour votre aide.