Apache / Nginx - Proxy inverse et délégation contrainte Kerberos

Je suis à la recherche d'une solution pour remplacer Microsoft TMG et j'espère qu'il existe une voie d'accès open source pour la réalisation.

Actuellement, avec TMG, nous utilisons des serveurs proxy inversés pour des ressources Web, comme par exemple un point de partage, d'un domaine Windows interne (qui utilise Kerberos pour l'authentification) à un périphérique distant ne faisant pas partie du domaine.

TMG configure un tunnel SSL mutuel (authentifié par le client) vers les périphériques, puis effectue une délégation contrainte Kerberos sur le domaine interne à l'aide du nom UPN du certificat de client SSL.

Cela fonctionne vraiment bien et cela signifie que le client (à condition qu'il puisse parler de SSL mutuel) ne doit rien savoir du contexte d'authentification Kerberos requis pour accéder au service principal.

La question est de savoir s'il existe un moyen d'utiliser Apache / NginX / Une autre solution innovante.

Nginx: Il y avait quelqu'un qui travaillait sur un module en 2009, mais il semble que cela ne se soit jamais produit.

Apache: Oui, un module est disponible pour cela. Personnellement, je ne l'ai pas utilisé, mais des détails semblent être disponibles sur le lien. Module Kerberos