Вариант интересный, но хочется реализовать классическую схему авторизации без единого запроса на авторизацию со стороны пользователя.
Те инструкции что есть они либо к убунте либо к федоре, а новая виртуальная машина 2.0 на Centos. Может кто подскажет по настройке Centos. Сильно отличается от федоры? системы то похожи
вообщем вроде как сервре настроил )) проблема была в том, что портал и dc в разных vlan были + в httpd были не загружены некоторые модули. в файле конфигурации раскоментировал пару строк и все. winbind отрабатывает как надо.
Но теперь проблема в том что при заходе на портал пользователь автоматом не проваливается в свою учетку, ему выдается окно авторизации и если ввести свои уч данные то дальше он проваливается. У меня такое было с другим порталом, в тот момент этот решилось отключением HTML кэширования. Тут HTML кэширование откл. Проверка сайта показа (HTTP авторизация Ошибка )
Сергей Пучков пишет: мне кажется что проблема в файле htaccess там не прописан каким модулем определять пользователей винды подскажите что должно быть в htaccess
Код
<IfModule mod_auth_ntlm_winbind.c>
AuthType NTLM
NTLMAuth On
NTLMBasicAuth On
NTLMAuthHelper "/usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp"
NTLMBasicAuthoritative On
Require valid-user
</IfModule>