Вообщем ломаю голову уже около недели. Дали задачу сделать NTLM авторизацию для портала Bitrix. Взял связку krb5+winbind+mod_auth_ntlm_winbind. Вроде бы все получилось, но вот беда. Выскакивает окно Basic авторизации. Жмешь пару раз отмену и ты авторизован. В последствием можно еще и получить Internal Server Error (500). Как побороть эти напасти? 1) Не должна выскакивать форма авторизации доменный пользователям. 2) Если ты не доменный, то ты просто попадаешь на портал. 3) Как избавится от Error 500? Конфиги и замечания(что еще будет нужно скажите): - Поднял тоже самое на Fedore 14 с использованием так называемой "Виртуальной машины Bitrix", конфигурации идентичны (кроме Apache, но подмянеть конфиги я уже пробовал - рез. нифига). Работает великолепно. -Юзер apache добавлен в группу root. Не обходимо, для работы работы с /var/cache/samba/winbindd_privileged -drwxr-x--- 2 root root 4096 Dec 15 16:56 winbindd_privileged. Хотя в мане написано выставить 777, но при рестарте winbind не стартует, ругаясь на права. Поэтому оставляем 750. -Машина в домене, DNS прописан. -wbinfo исполняется и вытаскивает результат. -net ads - работает -ntlm_auth --helper-protocol=squid-2.5-ntlmssp - работает и с передачей YR и учетной записью. -Юзер -testparm Load smb config files from /etc/samba/smb.conf rlimit_max: rlimit_max (1024) below minimum Windows limit (16384) Loaded services file OK. Server role: ROLE_DOMAIN_MEMBER Press enter to see a dump of your service definitions [global] workgroup = MSKSITE realm = MSK.SITE.RU security = ADS password server = site-mskdc2.msk.site.ru log file = /var/log/samba/log.%m idmap uid = 10000-20000 idmap gid = 10000-20000 template shell = /bin/bash winbind enum users = Yes winbind enum groups = Yes Config krb5: Config nsswitch.conf: Config hosts: Config resolv.conf: Думаю всетаки проблема с Apache...
