У меня возникают проблемы с настройкой среды для типичного сценария двойного перехода. У меня есть сервер Windows AD и 2 службы, работающие на JVM на хостах Windows в одном домене: служба A и служба B. Мне нужно, чтобы пользователь мог получить доступ к службе A и службе B (из службы A), используя один и тот же билет.
Я добавил 2 учетные записи пользователей, представляющих эти службы, и сгенерировал для них файлы ключей. Но я смог получить доступ только к одному из них через Kerberos, и теперь я не понимаю, как делегирование работает с файлами keytab.
Как служба B может доверять службе A, если у них разные пользователи в AD и разные файлы ключей? Как будет работать проверка билетов для услуги B? Мы будем очень благодарны за ссылку на руководство по настройке делегирования Kerberos с использованием вкладок.