Hola a todos. Tengo un dominio basado Windows 2000, con equipos 2000 y XP, y un servidor Debian con Apache 1.3.x. La idea es que quiero restringir el acceso a ciertas zonas del servidor web según usuarios y grupos de usuario del Directorio Activo.
He probado con los módulos auth_kerb, auth_ldap y auth_ntlm, pero ninguno termina de funcionar bien. Primero lo intenté con auth_ldap, pero no usaba autenticación integrada, pidiendo autenticación al usuario. Luego le añadí auth_ntlm, pero mientras que con Internet Explorer parece funcionar bien, con Firefox pide autenticarse por todos y cada uno de los elementos de la página (imágenes incluidas). Por último he probado la auth_kerb siguiendo el tutorial de http://www.grolmsnet.de/kerbtut/ pero se necesita ser administrador del dominio para, por ejemplo, crear una cuenta dummy o ejecutar el comando ktpass. La pega de esto es que yo no soy administrador del dominio y los que sí son administradores me han dicho que "esta solución lo único que hace es cachear los tickets, por lo que cuando un usuario cambia su contraseña, la caché guardada ya no le valida correctamente". Es decir, que no lo veo una solución viable ni tengo seguridad que funcione tal como queremos según la respuesta recibida. Mis preguntas son: ¿Alguien me recomienda algún sistema que me sirva para mi propósito y que no requiera ser administrador del dominio? Acepto cualquier sugerencia. Gracias. -- Un saludo Pasky
