Eu fiz isso uma vez quando criei uma ferramenta simples de conexão única (para mesclar o Kerberos com o mod_auth_tkt). Foi necessário um pouco de chicanice:
-
/ webauth / login foi protegido por uma diretiva
require valid-user
. Se alguém se conectasse com credenciais válidas do Kerberos, recebemos o nome de usuário de REMOTE_USER, fornecemos um cookie de autenticação e o enviamos pelo caminho. -
A configuração do Apache usou uma solicitação
ErrorDocument
para redirecionar usuários não autenticados para / webauth / require_authentication:ErrorDocument 401 / webauth / require_authentication
Isso executaria as seguintes ações:
- Retorna um código de resultado 401 (normalmente, ErrorDocuments come seu código de resultado) e
- Apresentar um formulário de login.
-
O formulário de login faria exatamente o que você esperava: apresentar um formulário de nome de usuário / senha, validar o mesmo e, em seguida, fornecer o cookie de autenticação.