PyAuthenNTLM2モジュールを備えたApache2があります(https://github.com/Legrandin/PyAuthenNTLM2を参照)。このApacheモジュールは、Windowsユーザー名を$_SERVER['REMOTE_USER']に配置します。
これを有効にするには、ファイルまたはディレクトリのapache config(またはhtaccess)に次のようなディレクティブを配置する必要があります。
Order allow,deny
Allow from all
AuthType NTLM
AuthName "Test"
require valid-user
PythonAuthenHandler pyntlm
PythonOption Domain TESTDOMAIN
PythonOption PDC 192.168.0.10
このようなディレクトリの下にあるファイル(css、jsを含む)は、NTLMクレデンシャルがブラウザから提供されている場合にのみアクセスできます。したがって、機能しないページで「ntlm保護」されているインクルードを使用することはできません。
とにかく、私が欲しいのは、セッションを設定する単一のページであり、セッションを使用してさらに承認が行われます。セッションがまだ設定されていないか、期限切れの場合、ユーザーは目に見えない形で自動ログインページに移動し、実際に要求されたページに戻ります。
どうすればそれを達成できますか?