Nginx: Havia alguém trabalhando em um módulo em 2009, mas parece que nunca aconteceu.
Apache: Sim, existe um módulo disponível para isso. Eu pessoalmente não usei, no entanto detalhes parecem estar disponíveis no link. Módulo Kerberos
Eu estou atrás de uma solução para substituir o Microsoft TMG, e espero que haja uma rota de código aberto para a realização.
Atualmente usando o TMG, estamos fazendo proxy reverso de recursos da Web, como por exemplo sharepoint, de um domínio interno do Windows (que utiliza o Kerberos para autenticação) para um dispositivo remoto sem domínio.
O TMG configura um túnel SSL mútuo (autenticado pelo cliente) para os dispositivos e, em seguida, executa uma Delegação restrita de Kerberos para o domínio interno usando o UPN do Certificado de Cliente SSL.
Isso funciona muito bem e significa que o cliente (se puder falar sobre SSL mútuo) precisa não saber nada sobre o contexto de autenticação Kerberos necessário para entrar no serviço de back-end.
A pergunta é - existe alguma maneira de fazer isso usando o Apache / NginX / Alguma outra nova solução?
Nginx: Havia alguém trabalhando em um módulo em 2009, mas parece que nunca aconteceu.
Apache: Sim, existe um módulo disponível para isso. Eu pessoalmente não usei, no entanto detalhes parecem estar disponíveis no link. Módulo Kerberos