OpenCms: аутентификация Kerberos SSO с помощью httpd+Tomcat

У меня есть отдельная установка httpd+Tomcat 8.5.65 на OpenJDK 11 с OpenCms 11.0.2 для внутреннего веб-сайта моего клиента.

У них есть сеть LDAP, и они запрашивают автоматический вход в систему с использованием Kerberos (krb5).

Мы настроили SPNego, и он работает на Tomcat: тестовая страница JSP, включая код:

       <%= request.getRemoteUser() %> 

работает по назначению (печатает имя пользователя) при прямом доступе через tomcat (порт 8080). Но когда я получаю доступ к OpenCms через Tomcat, эта аутентификация не работает. В частности,CmsJspLoginBeanобъектыisLoggedIn()метод возвращаетfalse. Другими словами, текущий пользователь — [Гость].

Нужно ли что-нибудь сделать, чтобы «подключить» OpenCms к Kerberos на стороне OpenCms, зная, что Tomcat уже правильно настроен?

Также: в OpenCms установлен LDAP Connector, и он работает, я не думаю, что это как-то связано с этим.