Настроил mod_authnz_sspi работает отлично, сам добавляет пользователя и всю инфу по нему в бд
<Directory C:/www/django/sbdi_sys>
<Files wsgi.py>
</Files>
Options None
AllowOverride all
AuthName "SSPI Auth" # имя ваше любое, будет показано пользователю
AuthType SSPI
SSPIAuth On
SSPIAuthoritative On # здесь можно установить, что бы при неудачной авторизации использовались другие методы авторизации
SSPIDomain DOMEN.INTRANET.RU # домен вашей интрасети
SSPIUsernameCase "lower" #имя пользователя в АД sAMAccountName к нижнему регистру
SSPIOmitDomain On # имя пользователя без домена
require valid-user
SSPIPerRequestAuth Off # это для браузера IE версии 3
require user "NT DOMEN.INTRANET.RU\ANONYMOUS LOGON" denied # не пускаем анонимных пользователей
</Directory>
для SSO требуется использовать IE и ваше приложение (app.domen.intranet.ru) должно быть добавлено в доверительные сайты, |сервис|свойства браузера|безопасность|местная интрасеть|сайты|дополнительно
еще мысли по всей этой проблеме:
- настроить тоже самое на линуксе заняло намного больше сил и времени,
но по причине отсутствия информации по проблеме, сделать это куда
проще.
- mod_authnz_ldap не дает "прозрачной" аутентификации, пользователь
всегда будет вводить логин и пароль
- на iis все было бы очень просто настроил FastCSI и все работает, но
к сожалению iis не выдерживает даже самых малых нагрузок =(
у меня все, писать что то большое и подробное пока времени нет
надеюсь кому нибудь поможет