Eu configurei o Apache para usar mod_auth_kerberos
. Até agora, tudo está funcionando bem para o cliente que está conectado ao Active Directory e tem seu navegador para NTLM ativado.
Quando os clientes não estão no domínio ou o navegador configurado para não se autenticar automaticamente, eles são solicitados pelo prompt de login 2.
O primeiro prompt de login está em branco e o segundo é o oen que configuramos
Primeiro prompt de login:
Segundopromptdelogin:
Do log (primeira autenticação):
[Wed Jan 06 15:47:29 2010] [debug] src/mod_auth_kerb.c(1684): [client x.x.x.x] [pid 2562] kerb_authenticate_user entered with user (NULL) and auth_type Kerberos
No primeiro prompt de log, eu posso colocar qualquer texto para nome de usuário e senha. Assim que o primeiro formulário de login for enviado, ele solicitará o segundo prompt de login.
O Apache tem a seguinte configuração:
<Directory /web/apache2/htdocs>
AllowOverride All
AuthType Kerberos
AuthName "Staff Access ONLY Kerb-Auth"
KrbAuthRealms EXAMPLE.COM
Krb5Keytab /etc/httpd/conf.d/example.ktab
Allow from localhost
Require valid-user
<Directory>
Qual poderia ser a causa da primeira autenticação e como posso me livrar deles?