In Ihrer Post gibt es nicht viel zu wissen, was funktioniert und was nicht. In diesem Forum geht es mehr darum, welchen benutzerdefinierten Code Sie erstellt haben, der nicht funktioniert, und wir können Ihnen dabei helfen. In diesem Fall suchen Sie eher nach einem Ansatz zur Einrichtung der Kerberos-Authentifizierung in Ihren WildFly-Knoten über einen Load-Balancer. Als Information spielt es keine Rolle, dass ein Load-Balancer involviert ist, außer dass Sie einen VIP-Namen für die Knoten in DNS angeben und der VIP-Name der vollständig qualifizierte DNS-Host-Teil des Namens im SPN ist, den Sie verwenden muss eingerichtet werden, damit Clients Kerberos-SSO gegen die WildFly-Knoten ausführen können. Ich weiß speziell nichts über WildFly, aber ich fand diesen Link für Sie, der Ihnen den Einstieg erleichtern könnte: WildFly 9 - Kerberos Authentication for Domain Management Over HTTP
Ich bin immer noch ein bisschen verwirrt. Mit VIP nehme ich an, du meinst Virtual IP. So wie ich es verstanden habe. Der Load Balancer empfängt eine Anforderung und leitet sie an den Webserverknoten weiter. Nach meinem Verständnis ist die Kerberos-Aushandlung zwischen dem Client und dem Load Balancer, nicht zwischen dem Client und dem Knoten. Das Einrichten eines DNS Round-Robin oder eines VIP wäre nur hilfreich, wenn ich die Last auf mehrere Load Balancer verteilen möchte. Andernfalls würde der Lastenausgleich durch das Netzwerk-Setup erfolgen, nicht durch den Load-Balancer von Wildfly. – Maddin