<div dir="ltr"><div><div>Hello!<br></div><div><br></div><div>I would like some help with setting up Tomcat, SPNEGO and Kerberos against two Active Directory services.</div><div><br></div><div>At the monent I have a Java webapp running on Tomcat, which uses SPNEGO and Kerberos to authenticate users (clients in Internet Explorer) against one (1) Active Directory<span class="gmail-"> u</span>ser database. Currently, there is only one krb5.conf which is configured against one Active Directory. There is some custom Java code (Servlet filters) which extend the integrated Tomcat SPNEGO classes, and authenticate users against the Active Directory.</div><div><br></div><div>However, I now need to authenticate users against two different Active Directory databases. Some users are found only in</div><div>one of the Active Directories, while others are found only in the other Active Directory, so I now need to authenticate against</div><div>both Active Directories. However, the Java configuration only seems to be able to connect to one Active Directory at a time.</div><div>I can't use forest trust between the two Actice Directories. <br></div><div><br></div><div>I would appreciate any information about best-practices of authenticating users in two Active Directory databases.<br></div><div><br><br></div>Regards,<br></div>Andreas R.<br></div>