Autenticação NTLM opcional no Apache

3

Eu tenho um site configurado para autenticar usuários usando o NTLM no Apache no Linux usando o módulo Apache2 :: AuthenNTLM do perl. Isso funciona muito bem quando eu necessito da autenticação, mas eu quero que isso ignore o login integrado do site quando o usuário puder autenticar com o NTLM e permitir que ele use o login normal se não puder. Se os usuários não souberem seu status, acho que preciso tornar a autenticação NTLM opcional para que seja detectada para os usuários que a possuem, e todos os outros vejam o site normalmente. Eu comentei 'require valid-user', mas agora a autenticação NTLM não é usada. Existe uma maneira de ativá-lo sem mostrar nada aos usuários que não autenticam?

Este é o htaccess atual:

PerlAuthenHandler Apache2::AuthenNTLM
AuthType ntlm
AuthName NTLMTest
#require valid-user
PerlAddVar ntdomain  "DOMAIN ADMIN ADMIN2"
PerlSetVar defaultdomain DOMAIN
PerlSetVar splitdomainprefix 1
PerlSetVar ntlmdebug 0
PerlSetVar ntlmauthoritative off
    
por user29745 21.12.2009 / 14:56

2 respostas

2

Um padrão comum (usado pelo Moodle) é ter uma única segunda página que requer autenticação NTLM, e ter uma primeira página que decide se você deve ou não direcioná-lo para a segunda página (baseado em seu intervalo de IP, agente de usuário, etc).

    
por 21.12.2009 / 15:36
1

Eu tive o mesmo requisito para meus sites de intranet e criei uma solução de amostra com base em resposta do crb para o Apache com NTLM e PHP: Autenticação NTLM opcional para um site no Apache com PHP

    
por 07.04.2011 / 11:31