OpenCms: autentificare SSO Kerberos cu httpd+Tomcat

Am o instalare autonomă httpd+Tomcat 8.5.65 pe OpenJDK 11 cu OpenCms 11.0.2 pentru site-ul web intern al clientului meu.

Au o rețea LDAP și solicită conectarea automată folosind Kerberos (krb5).

Am configurat SPNego și funcționează pe Tomcat: o pagină JSP de testare care include codul:

 <%= request.getRemoteUser() %> 

funcționează conform intenției (tipărește numele de utilizator) când este accesat direct prin tomcat (portul 8080). Dar când accesez OpenCms prin Tomcat, această autentificare nu funcționează. Mai exact, cel CmsJspLoginBean obiecte isLoggedIn() metoda returnează fals. Cu alte cuvinte, utilizatorul actual este [Guest].

Trebuie să fac ceva pentru a „conecta” OpenCms la Kerberos pe partea OpenCms, știind că Tomcat este deja configurat corect?

De asemenea: OpenCms are instalat conectorul LDAP și funcționează, nu cred că are legătură cu asta.

Da, trebuie să mapați utilizatorul de la distanță la registrul de utilizatori OpenCms și, la cerere, trebuie să creați o sesiune cu OpenCms pentru acest utilizator de la distanță. În mod ideal, acest lucru se face cu propria implementare a autentificatorului de utilizator, ceea ce are ca rezultat o adevărată experiență SSO fără probleme (fără știință rachetă).Anunțați-mă dacă aveți nevoie de ajutor suplimentar cu asta.