Авторизация Kerberos через proxy

Сообщения
2
#1
Доброго времени суток, уважаемые пользователи форума!

Столкнулся со следующим вопросом:

Имеется два хоста (HOST1 и HOST2), на которых развернуты веб-сервера Apache2, а также клиентская машина CLIENT, функционируют в режиме ЕПП ALD.
На веб-серверах настроена аутентификация Kerberos (функционируют в режиме ЕПП).
Apache с HOST1 проксирует приходящие запросы на Apache, который расположен на HOST2, т.е. работает как обратный прокси-сервер.

Возникает следующий вопрос: ключи какого принципала должны лежать в файле ключей Apache на HOST2, чтобы доменный пользователь смог пройти корректную аутентификацию на HOST2?

Кто-нибудь сталкивался с подобными задачами?