libapache-mod-auth-kerb

Jonapot kivanok, igazabol subjectet szeretnem ertelmesen hasznalni a kovetkezo kornyezetben: linux/apache1 mint webkiszolgalo es w2k mint DC, es ehhez szeretnek cimszavas utbaigazitast kapni (libperl/Apache-AuthenNTLM-et levaltando lenne az egesz trukkozes).

Jol gondolom-e, hogy a kovetkezo lepeseket kellene megtennem:
- szolni domain adminnak, hogy csinaljon egy extra principalt (=domain usert)
- exportaljon nekem egy keytabot
- libapache-mod-auth-kerb install
- /etc/krb5* heggesztes ertelem szerint
- kinit es tarsaival pocsolni picit
- proba .htaccess iras ertelem szerint
- probalni user internet explorerevel, hogy megy-e az authentikacio

Kell meg vmit szorakozni? Trustolt domainbol erkezo userek eseten mi a helyzet? Ha domain admin ugy dont, hogy holnaptol w2k3 a DC, az breakelni fog valamit?

na kozben itt Hunger mondott egy jot: http://www.onlamp.com/pub/a/onlamp/2003/09/11/kerberos.html?page=1