我有一个站点设置为使用perl的Apache2 :: AuthenNTLM模块在Linux上的Apache中使用NTLM进行身份validation。 当我需要身份validation时,这很好用,但是当用户使用NTLM进行身份validation时,我希望这样做能绕过网站的内置login,并让他们在不能login的情况下使用常规login。 如果用户不知道他们的状态,我想我需要使NTLM身份validation是可选的,这样才能检测到拥有它的用户,而其他人都像往常一样查看站点。 我注释了“require valid-user”,但是现在根本不使用NTLM身份validation。 有没有办法启用它,而不向没有authentication的用户显示任何东西?
这是当前的htaccess:
PerlAuthenHandler Apache2::AuthenNTLM AuthType ntlm AuthName NTLMTest #require valid-user PerlAddVar ntdomain "DOMAIN ADMIN ADMIN2" PerlSetVar defaultdomain DOMAIN PerlSetVar splitdomainprefix 1 PerlSetVar ntlmdebug 0 PerlSetVar ntlmauthoritative off 一个常见的模式(由Moodle使用)是有一个单独的第二页,需要NTLM身份validation,并有一个第一页决定是否引导你到第二页(基于你的IP范围,用户代理等)。
我对Intranet网站有相同的要求,并基于crb的答案为NTLM和PHP构build了一个示例解决scheme: 使用PHP的Apache网站上的可选NTLM身份validation