Я реализовал аутентификацию Kerberos Single Sign On в одном веб-приложении. Для этого я сгенерировал файл keytab в Active Directory для этого конкретного приложения (например: app1.domain.com).
Если я хочу внедрить SSO-аутентификацию в другом приложении в том же домене (например, app2.domain.com), мне обязательно нужно сгенерировать другой файл keytab?
Разве нельзя иметь один файл keytab для каждого приложения в domain.com?