Существует простой способ и твердый путь
Простой способ, автовойдите в учетную запись после запуска, с ярлыком на соединение VPN в папке запуска, с паролем, который помнят.
Это запустит его на автовходе в систему, но если соединение понизится, если у Вас не будет включенного автоповторного набора, это останется на второй год.
Твердый путь, не используйте клиента VPN окон, используйте что-то как OpenVPN, который позволяет себе выполнять как услуга поэтому запуск, когда машина запускает.
Веб-сайт mod_auth_kerb модуля несколько неясен об этом, указывая однажды это AuthType
должен быть установлен на Kerberos, но также и подразумевая, что, "если Ваш AuthType является Основным", что он будет по существу использовать пару имени пользователя/пароля это AuthType Basic
обеспечивает для проверки по серверу Kerberos.
Другие директивы Вы имеете для Kerberos, конкретно KrbDelegateBasic on
, кажется, не документируюсь на уровне страницы SourceForge для этого модуля, заставляя меня задаться вопросом, какую версию этого модуля Вы используете.
Но, откладывая это в настоящий момент, если mod_auth_kerb модуль так или иначе не может вручить вдоль значений, это добирается до следующего модуля аутентификации в цепочке способом, которую может понять следующий модуль, это, вероятно, не будет работать.
Как тест, я изменился бы AuthType
кому: Basic
, KrbMethodNegotiate
кому: off
, и KrbMethodK5Passwd
кому: on
, и посмотрите, изменяет ли это поведение вообще. Это, надо надеяться, заставило бы mod_auth_kerb собирать данные входа в систему способом, что другие модули могут понять, препятствовать методу аутентификации быть согласованными и попытаться собрать имя пользователя/пароль, а не билет.
Часть согласования, важно, так как это сделано для каждого соединения, и таким образом, если клиентский браузер согласует метод, который завинчивает следующий метод аутентификации, то это никогда не будет заканчивать автора Kerberos.
Я скажу, что никогда не настраивал автора Kerberos на Apache, таким образом, это - своего рода предположение. Я сделал LDAP, отступающий к основанному на файле Основному автору, тем не менее, таким образом, я знаю провалиться работы механизма в целом.