Apache mod_auth_ldap и AD аутентификация с помощью IE
LapTop006 корректен. Я предложил бы пытаться воспроизвести проблему:
$ telnet yoursite.net 80
Trying 1.1.1.1...
Connected to yoursite.net.
Escape character is '^]'.
Затем войдите:
GET http://www.megaupload.com/?d=JE615TVO HTTP/1.1
Host: yoursite.net
Хит вводит снова и видит, какое содержание возвращается. Я думаю, что Вы будете видеть 200, хорошо сопровождаемые любыми запросами содержания на/? d=JE615TVO на Вашем сайте дает.
Существует объяснение этого поведения по http://httpd.apache.org/docs/1.3/misc/FAQ.html#proxyscan.
"Аутентификация Windows" IE является NTLM - по крайней мере, более старые версии. (Я думаю, что текущая "аутентификация Windows" действительно согласовывает). Вам были бы нужны mod_ntlm или mod_auth_ntlm_winbind для NTLMv2. Я думаю, что более поздние версии IE и окон могут также сделать, GSSAPI через согласовывают, который работал бы с помощью mod_auth_kerb. GSSAPI имеет преимущество, что это может быть сделано работать, будет все главные браузеры и платформы.
Короткий ответ - это возможно.
Можно использовать authnz для выполнения этой самой задачи.
http://httpd.apache.org/docs/2.2/mod/mod_authnz_ldap.html
Необходимо будет создать непривилегированный счет на Apache для соединения с AD для выполнения аутентификации. Возможно сделать вещи как условное разрешение людям доступа на основе составов группы. Кроме того, необходимо смочь добавить URL к надежным сайтам и иметь передачу IE creds прозрачно так, чтобы не было никакого взаимодействия с пользователем, требуемого входить в систему.