Hallo Leute !
Ich habe eine Webanwendung im Intranet meiner Firma.
Habe das Modul mod_ntlm im Apache2 und funktioniert prima.
Nun sollen aber auch Kollegen an der Anwendung arbeiten, welche
keinen Activedirectory DomänenUser besitzen.
Im Moment werden die benutzer durch mod_ntlm am AD authentifiziert
und bei Erfolg gleich per selbstgebastelten AUTOLOGIN angemeldet
mit allen Rechten.
Sollte die NTLM nicht erfolgreich sein, würde ich gerne die normale
Anmeldemaske der Anwendung zeigen. Es komtm aber immer die Windowsanmeldemaske und er lässt mich nicht durch.
Ich bekomme es aber nicht hin mit der directive "satisfy any" ihm zu sagen er soll zuerst schaun ob die NTLM-Auth klappt und wenn nicht bitte einfach die Anwendung mit normaler Anmeldung zu zeigen.
.htaccess sieht so aus:
AuthName "Anmeldung an Windows Domäne"
AuthType NTLM
NTLMAuth on
NTLMAuthoritative on
NTLMDomain MN-MAN
NTLMServer mndenbgdc02
NTLMBackup mndenbgdc04
require valid-user
Order Deny,Allow
Allow from all
Satisfy any
Hier sieht es aber nun so aus, daß er "den Weg des geringsten Wiederstandes" nimmt und jeden durchschleusst.
-> Keine $_SERVER['REMOTE_USER'] -> Kein Autologin -> Sch***
Kurz: WIe kann ich die Reihenfolge der Auth festlegen in der .htaccess?
Zuerst NTLM, dann erst ORDER ..... usw.
War etz weng lang, aber ich hoff jemand weiß was ich will.
Gruß
Frank