有邦友知道怎麼讓Apache在auth negotiation沒有可用方式時,不要回www auth negotiate reject,只回401和Error Document的URL嗎,鵝要幫user的網站配合AD做SSO,Client沒login AD時照說沒有Kerberos ticket可給,所以client端只支援NTLM....
正常狀況下server可以把browser redirect到傳統的login網頁,可是為何有時Client會發起spnego negotiation,server端拒絕後browser會fallback到basic auth,導致user會看到輸入帳密的dialog....
鵝試過只回401和Error Document的URL時browser的表現是符合user的須求的,問題是怎麼讓Apache在遇到client傳回Negotuate/NTLM時跳過reject這段,有邦友可以指點鵝一下嗎....
(這題這麼難, 我怎知要如何解啊?.....)
有沒有試過直接關掉 basic auth 的模組?
https://httpd.apache.org/docs/2.4/mod/mod_auth_basic.html
如果 Apache 關掉 basic auth 還不行的話, 那就要查 Client 端為何一直要用 basic 了?