Ich habe Apache2 mit PyAuthenNTLM2-Modul (siehehttps://github.com/Legrandin/PyAuthenNTLM2). Dieses Apache-Modul hat den Windows-Benutzernamen in $ _SERVER ['REMOTE_USER'] eingegeben.

Um dies zu aktivieren, müssen Sie eine Direktive ähnlich der folgenden in apache config (oder htaccess) für eine Datei oder ein Verzeichnis einfügen:

Order allow,deny
Allow from all

AuthType NTLM
AuthName "Test"
require valid-user

PythonAuthenHandler pyntlm
PythonOption Domain TESTDOMAIN
PythonOption PDC 192.168.0.10

Die Sache ist, dass alle Dateien in einem solchen Verzeichnis (einschließlich css, js) nur zugänglich sind, wenn die NTLM-Anmeldeinformationen vom Browser bereitgestellt werden. Wenn Sie also ein Include verwenden, das "ntlm protected" ist, funktioniert dies nicht.

Ich möchte auf jeden Fall eine einzelne Seite, auf der eine Sitzung eingerichtet wird, und die weitere Autorisierung erfolgt über die Sitzung. Wenn die Sitzung noch nicht eingerichtet ist oder abgelaufen ist, wird der Benutzer unsichtbar auf die automatische Anmeldeseite und dann zurück auf die aktuell angeforderte Seite weitergeleitet.

wie kann ich das erreichen