will ja das keine abfrage kommt
sondern nur der benutzername ausgelesen wird mit dem der am PC angemeldet user drinnen ist.
Dann erstmal die Frage, ob du das Prinzip von diesem Modul verstehst?
"mod_auth_sspi" macht ja in erster Line das Selbe wie "mod_auth". Also eine Anmeldung des Benutzers am Server. Nur das die Benutzer/Passwörter nicht in einer Datei stehen, sondern gegen eine Domain oder eine lokale (am Server) Windows Userdatenbank geprüft werden. Zusätzlich kann auch NTLM-Authentifizierung benutzt werden (was dann der jeweile Benutzer auf dem Client-PC wäre).
Diese NTLM-Authentifizierung muss natürlich vom Browser unterstützt werden. Eine NTLM-Authentifizierung im Hintergrund, ohne Benutzerinteraktion, wird von noch weniger Browsern unterstützt.
Da wie gesagt nicht jeder Browser NTLM kann, bietet das Modul mit "SSPIOfferBasic On" an, dass ein Browser die Anmeldedaten auch auf herkömmlichen Weg, wie bei mod_auth, übermitteln kann. Bietet sich also als Fallback an.
Du hast aber auch noch "SSPIBasicPreferred" in der "httpd.conf" stehen. Damit erzwingst du die Anmeldung auf herkömmlichen Weg. Somit kommt es in jedem Fall, unabhängig wie der Browser sonst mit NTML umgehen kann, zu einem Anmeldedialog.