Прозрачная авторизация пользователя через его доменную учетную записьИспользовавшие источники
http://www.lissyara.su/?id=1510&commented=1#comment_2138
http://wiki.bestpractical.com/view/NtlmAuthenticationВ портах появился, но не собирается как надо (на 1.10.07 г.), поэтому
cd /usr/ports/www/mod_ntlm2
Необходимо поправить файл mod_ntlm.c
make fetch && make extract
diff mod_ntlm2-0.1/mod_ntlm.c mod_ntlm2-0.1-fixed/mod_ntlm.c
590c590,596
< apr_pool_sub_make(&sp,p,NULL);
---
> /*
> * apr_pool_sub_make(&sp,p,NULL);
> *
> * This function call is not longer available with apache 2.2
> * Try replacing it with apr_pool_create_ex()
> */
> apr_pool_create_ex(&sp,p,NULL,NULL);Теперь собираем и устанавливаем
make install
Пример настройки /usr/local/etc/apache22/Includes/nagios.conf
...
ScriptAlias /nagios/cgi-bin/ /usr/local/www/nagios/cgi-bin/
Alias /nagios/ /usr/local/www/nagios/
Alias /nagios /usr/local/www/nagios/<Location /nagios/cgi-bin>
AuthType NTLM
NTLMAuth on
NTLMAuthoritative on
NTLMDomain NAME_DOMAIN # ИМЯ домена
NTLMServer dc1 # имя PDC
NTLMBackup dc2 # имя BDC
Require valid-user
</Location>
...Если обращаться из IE - все работает, IE отдает данные авторизации любому.
Если обращаться из Mozilla Firefox не будет работать - FF не отдает
данные авторизации кому попало, сначала надо определить кому можно
отдавать. Для этого в FF(about:config) в параметре network.automatic-
ntlm-auth.trusted-uris установить имя сервера которому можно отдавать
данные авторизации.
URL: http://itfb.spb.ru/itfb-site/in/apache/mod_ntlm2
Обсуждается: https://www.opennet.ru/tips/info/1466.shtml
A в опере это будет работать?
Скорее всего нет, ибо она вообще как-то не очень NTLM понимает. По крайней мере авторизация на проксе через NTLM не работает.
Это работает (просто описано не полностью-читаем первый источник), как работает авторизация через NTLM на squid из домена винды.