討論群組

不讓Apache在auth negotiation沒有可用方式時回www auth negotiation reject....

wangcm

wangcm
個人積分：1632分
文章編號：63358352

1632分

樓主

2017-02-16 11:29

有朋友知道怎麼讓Apache在auth negotiation沒有可用方式時,不要回www auth negotiate reject,只回401和Error Document的URL就好嗎,鵝要幫user的網站配合AD做SSO,Client沒login AD時照說沒有Kerberos ticket可給,所以client端只支援NTLM....

正常狀況下server可以把browser redirect到傳統的login網頁,可是為何有時Client會發起spnego negotiation,server端拒絕後browser會fallback到basic auth,導致user會看到輸入帳密的dialog....

不讓Apache在auth negotiation沒有可用方式時回www auth negotiation reject....

不讓Apache在auth negotiation沒有可用方式時回www auth negotiation reject....

不讓Apache在auth negotiation沒有可用方式時回www auth negotiation reject....

鵝試過只回401和Error Document的URL時browser的表現是符合user的須求的,問題是怎麼讓Apache在遇到client傳回negotuate/NTLM時跳過reject這段,有能人異士可以指點鵝一下嗎

....

2017-02-16 11:29 發佈

文章關鍵字 auth negotiation Apache 方式

X

X