Tengo Apache2 con el módulo PyAuthenNTLM2 (veahttps://github.com/Legrandin/PyAuthenNTLM2). Este módulo de Apache puso el nombre de usuario de Windows en $ _SERVER ['REMOTE_USER'].

Para habilitar esto, debe poner una directiva similar a la siguiente en la configuración de apache (o htaccess) para un archivo o directorio:

Order allow,deny
Allow from all

AuthType NTLM
AuthName "Test"
require valid-user

PythonAuthenHandler pyntlm
PythonOption Domain TESTDOMAIN
PythonOption PDC 192.168.0.10

Lo que ocurre es que solo se puede acceder a los archivos que se encuentran en dicho directorio (incluidos css, js) si el navegador proporciona la credencial NTLM. Por lo tanto, usar una inclusión que esté "protegida por ntlm" en una página que no esté no funcionará.

De todos modos, lo que quiero es una sola página que configure una sesión y se realice una autorización adicional utilizando la sesión. Si la sesión aún no está configurada o está vencida, el usuario se transfiere de forma invisible a la página de inicio de sesión automático y luego regresa a la página solicitada real.

¿Cómo puedo lograr eso?