Итак, у меня есть автономный сервер Spark History, работающий в Kubernetes, у которого нет подключения к hadoop / HDFS / YARN / Ambari / Kerberos. Он используется для отображения журналов заданий, инициируемых вручную, которые не используют HDFS. У меня также есть общее требование безопасности, чтобы все веб-интерфейсы любого вида ДОЛЖНЫ проходить проверку подлинности, в идеале для локальной AD / LDAP, но локальная аутентификация PAM является приемлемой. Мне просто нужна базовая аутентификация для этого пользовательского интерфейса, и я не хочу иметь дело с реализацией пользовательских фильтров сервлетов или использованием SPNEGO / Kerberos. Какой самый быстрый и простой способ аутентифицировать вход в этот пользовательский интерфейс, поддерживаемый LDAP? Может быть, это какой-то прокси nginx?