我想同时支持Kerberos和标准用户名 密码身份验证(通过Web表单)并行。当客户端在域中时,这很好。服务器返回HTTP标头" www-authenticate:协商",并按照Kerberos协议的要求发送HTTP错误401(未经授权),然后浏览器客户端通过发送所需信息来继续。但是,当从域外部访问登录页面时,该过程在接收401后停止在客户端上。
有没有办法并行运行这两种身份验证方法?(在这里相同的问题,没有结论性解决方案:可选的Spnego Kerberos身份验证)
您最好实现与mod_auth_gssapi相同的方法,它还提供Basic,并且在内部执行auth Loop,好像您的客户端正在发送Spnego token。