Hallo NG,
kurze Historie:
auf einem 2003-Server wurde ein frisches XAMPP_Paket installiert. Aus der Grundinstallation heraus wurde mod_auth_sspi aktiviert -> Apache startet nicht mehr. Habe daraufhin mod_auth_sspi.so und sspipkgs.exe (mod_auth_sspi-1.0.4-2.2.2.zip) nach modules kopiert -> apache startet wieder.
das Problem:
eine .htaccess steuert die Authentifizierung des Clientuser. Unter http://localhost/test/index.php funktioniert der Zugriff mit Authentifizierung. Unter http://[Servername]/test/index.php werde ich hingegen zunächst mit einem Authentifizierungsdialog "Verbindung zu [Servername] wird hergestellt" konfrontiert und ein Benutzername nebst Passwort erfragt (identisch mit Zugriffsdialog auf geschützte Verzeichnis-Freigabe im Dateisystem). Ein Abbrechen erzeugt einen 401-Fehler. Gebe ich im Dialog einen gültigen Domäne\Benutzernamen mit Passwort ein, wird die Authentifizierung wieder durchgeührt. Entferne ich aus der .htaccess "require valid-user", funktioniert es ohne Dialog - aber eben auch ohne Authentifizierung. Der Dialog lässt keinen Rückschluss auf den Webserver zu, und dennoch greift hier eine Direktive des Apache. Der Browser ist ein IE6 auf dem Server.
Wo ist der Haken?
.htaccess:
AuthName "Webserver"
AuthType SSPI
SSPIAuth On
SSPIOfferBasic Off
SSPIDomain homeserver
require valid-user
wünsche noch einen schönen Tag
Rolf