У меня есть веб-приложение, развернутое на jboss. На данный момент мы реализовали NTLMHttpFilter, предоставленный https://www.jcifs.org/. Поскольку этот фильтр java поддерживает только NTLMV1, теперь мне нужно обновить свою аутентификацию до аутентификации на основе Kerberos для поддержки Kerberos с использованием spne go, но я все еще не уверен, нужно ли создавать файл keytab для всех существующих пользователей приложения. если да, как мне обновлять пароль keytab каждый раз, когда пользователь обновляет свой пароль windows? Также, пожалуйста, дайте мне знать местоположение ключевой таблицы для учетной записи службы и учетной записи пользователя. Мое намерение состоит в том, чтобы предоставить функцию безошибочного sso с использованием встроенной windows аутентификации.