Под сервером Apache я пытаюсь сделать ntlm аутентификацию (sso с доменом windows) для веб-страниц, но я хочу отменить базовую / дайджест-аутентификацию. Это возможно? Должен ли я написать обертку?
Для конфига ниже все работает правильно. Когда я подключаюсь через InternetExplorer, он по умолчанию использует NTLM и может получить доступ к страницам любым способом.
В настоящее время не настроен для доступа к домену Firefox предлагает мне использовать всплывающее окно для учетных данных, и это работает нормально. Я хочу предотвратить это, потому что для этого используется базовая или дайджест-аутентификация. Для этой аутентификации я не хочу всплывающее окно, но запрещаю веб-страницу.
Как мне это сделать? Есть идеи? Должен ли я написать какую-нибудь оболочку для ntlm_auth? Какая обертка должна делать?
Пример конфигурации:
<Directory /var/www/>
#defaults for main www directory
Options Indexes FollowSymLinks MultiViews
AllowOverride None
#modified, prevent for any ip access
Order deny,allow
deny from all
#settings for NTLM auth with winbind helper
AuthName "NTLM Authentication"
NTLMAuth on
NTLMAuthHelper "/usr/bin/ntlm_auth --domain=MY.WINDOWS.DOMAIN --helper-protocol=squid-2.5-ntlmssp"
NTLMBasicAuthoritative on
AuthType NTLM
require valid-user
#because ip is default deny
satisfy any
</Directory>