Для Apache 2.2 разработан замечательный модуль mod_auth_sspi. Он позволяет производить аутентификацию пользователя на сайтах без ввода пароля, осуществлять так называемый прозрачный SSO (Технология Единого Входа).
Security Support Provider Interface (SSPI) — программный интерфейс между приложениями и провайдерами безопасности. Модуль mod_auth_sspi как раз и обеспечивает этот интерфейс. Разберемся в его настройках.
SSPIAuth
Значение On включает модуль SSPI-аутентификации.
SSPIOfferSSPI
Укажите On, если хотите, чтобы клиенту предлагалась возможность входа без ввода пароля с клавиатуры. Если поставить Off, будет доступна только Basic-авторизация (если SSPIOfferBasic выставлено в On).
SSPIAuthoritative
Если установить Off, то когда данный модуль не распознал пользователя, контроль доступа будет передан нижестоящему модулю. В настройках Apache можно последовательно указать несколько разных типов авторизации.
SSPIOfferBasic
Укажите On, если хотите, чтобы клиенту предлагалась Basic-авторизация. Например, если не удалась NTLM, будет предложена Basic.
SSPIPackage
Укажите здесь имя пакета, который вы хотите использовать для аутентификации пользователей. По умолчанию, это NTLM.
SSPIDomain
Установите здесь строку, означающую, относительно какого домена будут проходить аутентификацию ваши пользователи. Если не указано, то локальная машина, затем все доверенные домены будут считаться тем, относительно чего идет аутентификация.
SSPIOmitDomain
Установите On, чтобы убрать домен из строки распознанного имени. Значение Off приведет к тому, что к имени спереди добавится домен.
SSPIUsernameCase
Возможны два значения: если 'lower', то распознанные имя пользователя и домен будут приведены к нижнему регистру. Если 'upper' - то к верхнему. Если данный параметр не установлен, никаких преобразований регистра символов сделано не будет, данные передадутся как есть.
SSPIBasicPreferred
Если установить On, Basic-авторизация будет иметь высший приоритет.
SSPIPerRequestAuth
Установите On, чтобы авторизация проходила для каждого запроса, а не для каждого соединения.
SSPIMSIE3Hack
Установите On, если вдруг ожидается приток пользователей IE 3.