Kerberos和多个SPN

我没有使用Kerberos的任何经验，也找不到任何方法来实现这一点。 我有一台带有Apache的Linux机器，试图使用Kerberos进行身份验证。问题是不同域上有多个活动目录。是否有任何Kerberos配置允许我按顺序尝试所有配置？ 或者有没有更简单的方法来实现SSO给定这些约束（Linux在一边，Windows Server在另一边）？ 谢谢你！

所有的， 有人能就如何使用JAAS LoginContext对多个KDC/Realm组合进行身份验证提供建议吗？换句话说，如果尝试1对领域A失败，请尝试领域B。 类似于下面的伪代码。 一如既往，任何帮助都非常感谢。 查看剪贴板打印文本？

问题内容： 在kerberosed环境中向kafka主题发送消息时出错。我们在hdp 2.3上有集群 我遵循了这个http://henning.kropponline.de/2016/02/21/secure-kafka-java-producer- with-kerberos/ 但是对于发送消息，我必须先显式地执行kinit，然后才能将消息发送到kafka主题。我试图通过java类进行编织，但是

Kerberos协议是一种计算机网络授权协议，用来在非安全网路中，对个人通信以安全的手段进行身份认证。这个词又指麻省理工学院为这个协议开发的一套计算机软件。软件设计上采用客户端/服务器结构，并且能够进行相互认证，即客户端和服务器端均可对对方进行身份认证。可以用于防止窃听、防止replay攻击、保护数据完整性等场合，是一种应用对称密钥体制进行密钥管理的系统。Kerberos的扩展产品也使用公开密钥加

我正在尝试在zookeeper和kafka之间设置kerberos标识。 我遵循了此处提供的配置步骤：https://docs.confluent.io/4.1.1/kafka/authentication_sasl_gssapi.html#sasl-gssapi经纪人。 Kafka代理成功连接到zookeeper集合，代理正在zNode上设置ACL。 在Zookeeper中，我可以看到znode

python-keystoneclient-kerberos 是用于开源云技术 OpenStack 客户端中鉴别 Kerberos网络协议（计算机网络授权协议）的插件。