Мне удалось заставить аутентификацию Kerberos работать с Apache и Likewise Open, но пока что Google Chrome, похоже, не играет честно.
Если я не начну с chrome.exe --auth-server-whitelist="*company.com"
он только открывает окно входа в систему, но вообще не принимает никаких учетных данных.
Насколько я знаю, --auth-server-whitelist
Параметр следует использовать только при попытке заставить работать систему единого входа (SSO), но если вас устраивает окно входа в систему, оно должно работать прямо из коробки, но пока это не так.
Это ошибка, которую я получаю в журналах apache.
[Вт, 13 декабря, 08:49:04 2011] [ошибка] [клиент 192.168.1.15] не смог проверить учетные данные krb5: неизвестный код krb5 7
Убедитесь, что сервер находится в зоне локальной интрасети: это важно для SSPI, который, похоже, использует Chrome.