Necesito que los usuarios se autentiquen en Apache HTTP para algunos recursos estáticos (usandomod_auth_openid. También tengo una aplicación Tomcat ejecutándose. ¿Cómo puedo aceptar al usuario HTTP como usuario de Tomcat, para que los usuarios no necesiten iniciar sesión dos veces?
Aclaración: No quiero volver a verificar las credenciales en el lado de Tomcat, pero esencialmente confío en que el usuario que ha sido identificado por Apache HTTP es correcto (cualquiera que sea la forma en que ocurrió la autenticación, que es el punto principal: entregar el nombre de usuario/contraseña es ** no* es una opción ya que puede que no haya una contraseña (en realidad, lo más probable es que no la haya).
Quiero que esto funcione con el sistema de autenticación Tomcat, pero no haría daño alguna indicación de cómo podría funcionar con una autenticación local.
Respuesta1
De acuerdo ahttp://tomcat.apache.org/tomcat-5.5-doc/config/ajp.htmlsimplemente configura eltomcatAutenticaciónaFALSOpara que la autorización se propague desde el servidor web nativo y se utilice para la autorización en Tomcat.