esattamante 2 server fisicamente diversi gestiti direttamente da un unico utente!

Se le sessioni vengono registrate un un file tmp, l'utente apache del server2 (con opportuni privilegi) potrebbe accedere sul server1 e leggere il file e appropriarsi delle sessioni?

Il problema è questo: sul server1 un utente si autentica sul portale e siccome deve poter accedere a diversi servizi contenuti su un altro server2 deve mantere la sessione attiva del server1 senza dover autenticarsi di nuovo!