У меня есть задача создать SSO (единый вход) в приложении Golang с помощью Kerberos и Active Directory. Другими словами, если сотрудник компании делает запрос на определенный URL, служба должна вернуть информацию о нем.
Я решил использовать библиотеку gokrb5 .
Что я сделал до сих пор:
1) SPN имя службы было создано в Active Directory.
2) krb5.keytab файл для службы создан.
3) Active Directory и сервер Kerberos, расположенный на удаленном сервере Windows.
4) Приложение Golang будет в контейнере Linux Docker.
5) Я устанавливаю Kerberos клиента в Docker-контейнер.
6) Я положил krb5.keytab файл в папку etc контейнера Docker.
7) Область Kerberos: ПРИМЕР. МЕСТНЫЙ.
8) имя хоста для сервера KDC: CS001, CS002, CS003
Как должен выглядеть файл конфигурации krb5.conf для клиента Kerberos? Как в приложении Golang я могу правильно отправить токен в Kerberos?