Autenticação Kerberos, host de serviço e acesso ao KDC

Eu tenho um aplicativo Web (nome do host: service.domain.com) e desejo usar a autenticação Kerberos para identificar usuários que estão conectados a um domínio do Windows. O Microsoft AD (Windows Server 2008 R2) está fornecendo o serviço Kerberos. O serviço é um aplicativo da Web Java usando a...