Hi,
ist es moeglich, zwei kerberos server miteinander sprechen zu lassen, so dass sie sich gegenseitig vertrauen.
Ich moechte folgendes erreichen.
Ein einer lokalitaet A steht ein kerberos server, ein user autentifiziert sich gegen diesen und braucht fuer die dauer seiner session kein passwort mehr anzugeben (sso).
Will der user nun in seiner session mit einem applikationserver verbunden werden, der ueber einen anderen kerberos server verwaltet wird, soll er nicht mit diesem eine session aushandeln muessen.
Der kerberos server soll dem kerberos server A vertrauen bzw. die session des users aus A uebernehmen.
Geht so etwas ? Das problem ist, das der user in A den kerberos in B nicht erreichen kann.
p.s. ist es gegenrell ein problem, wenn der user hinter einem proxy steht ?
Gruss
