Sob o servidor Apache, estou tentando fazer a autenticação ntlm (sso com o domínio do windows) para páginas da web, mas quero revogar a autenticação básica / digest. É possível? Devo escrever o wrapper?
Para configuração abaixo, tudo funciona corretamente. Quando me conecto pelo Internet Explorer, use o NTLM por padrão e posso acessar páginas de qualquer maneira.
Atualmente desconfigurado para acesso ao domínio, o Firefox solicita que eu use o pop-up para credenciais e isso funciona bem. Eu quero evitar isso, porque isso usa autenticação básica ou digest. Para essa autenticação eu não quero popup, mas nego a página web.
Como posso fazer isso? Alguma ideia? Devo escrever algum wrapper para ntlm_auth? Qual wrapper deve fazer?
Configuração da amostra:
<Directory /var/www/>
#defaults for main www directory
Options Indexes FollowSymLinks MultiViews
AllowOverride None
#modified, prevent for any ip access
Order deny,allow
deny from all
#settings for NTLM auth with winbind helper
AuthName "NTLM Authentication"
NTLMAuth on
NTLMAuthHelper "/usr/bin/ntlm_auth --domain=MY.WINDOWS.DOMAIN --helper-protocol=squid-2.5-ntlmssp"
NTLMBasicAuthoritative on
AuthType NTLM
require valid-user
#because ip is default deny
satisfy any
</Directory>
Tags ntlm apache-http-server