Suponho que você esteja usando um servidor do Active Directory. Nós fizemos algo semelhante e a maneira mais fácil foi usar o auxiliar ntlm_auth assim (parte do meu squid.conf):
auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp
auth_param ntlm children 10
auth_param ntlm keep_alive on
Você terá que instalar o Samba e ingressar no seu domínio do Windows. Seu smb.conf terá que usar estas configurações:
security = ADS
realm = your-dns-domain
password server = your-active-directory-server
winbind enum groups = yes
winbind enum users = yes
winbind uid = 10000-20000
winbind gid = 10000-20000
winbind use default domain = yes
Eu acredito que também foi necessário alterar o /etc/krb5.conf:
[libdefaults]
default_realm = your-dns-domain
[realms]
your-dns-domain = {
kdc = your-ad-server
}
Em seguida, você poderá ingressar em seu domínio do Windows:
net rpc join -S PDC -U Administrator
No final, você deve ter uma configuração que use login de login único do Windows. Tanto o Internet Explorer (caso você deva usá-lo seriamente) como o Firefox sabem como enviar as credenciais de autenticação.
Para aplicativos que não conhecem o NTLM, talvez você precise incluir um fallback na autenticação básica. Eu ainda não testei isso.
Links: