Прозрачная авторизация на сайте, только по Лог+Пас но не без Лог+Пас?

Question

Виктор Янышев @villiwalla

HTML-верстка

Прозрачная авторизация на сайте, только по Лог+Пас но не без Лог+Пас?

Появилась необходимость, сделать авторизацию на внутреннем сайте компании без ввода логина и пароля. Apache2.4+Ubuntu 16.04 была заведены в домен. Установлен модуль кербороса для Апача. Вроде бы всё работает, при переходе по адресу корп.сайта запрашивает Логин и Пароль (вводилось несколько разных юзеров из AD с разными группами прав) и вход на сайт успешен. А вот если отключить запрос логина и пароля, то на странице только 401 ошибка.

Kerberos:

[logging]
 default = FILE:/var/log/krb5libs.log
 kdc = FILE:/var/log/krb5kdc.log
 admin_server = FILE:/var/log/kadmind.log

[libdefaults]
 default_realm = LOCAL.DOMAIN.RU
 dns_lookup_realm = false
 dns_lookup_kdc = true
 ticket_lifetime = 24h
 forwardable = yes
 default_keytab_name = /etc/krb5.keytab

[realms]
 LOCAL.DOMAIN.RU = {
  kdc = name.local.domain.ru:88
  kdc = name.local.domain.ru:88
  admin_server = name.local.domain.ru:749
  default_domain = local.domain.ru
 }

[domain_realm]
 .local.domain.ru = LOCAL.DOMAIN.RU
 local.domain.ru = LOCAL.DOMAIN.RU

[appdefaults]
 pam = {
   debug = false
   tisket_lifetime = 36000
   renew_lifetime = 36000
   forwardable = true
   krb4_convert = false
 }

.htaccess:

AuthType Kerberos
AuthName "Kerberos Login"
KrbAuthRealms LOCAL.DOMAIN.RU
KrbServiceName HTTP/username.local.domain.ru@LOCAL.DOMAIN.RU
Krb5Keytab /etc/krb5.keytab
KrbMethodNegotiate On
KrbSaveCredentials On
KrbMethodK5Passwd Off
KrbLocalUserMapping On
KrbVerifyKDC Off
Require valid-user

Лог ошибок Апача:

[Wed Dec 21 15:54:28.289060 2016] [authz_core:debug] [pid 14524] mod_authz_core.c(809): [client 127.0.0.1:54494] AH01626: authorization result of Require valid-user : denied (no authenticated user yet), referer: http://*********.dev/
[Wed Dec 21 15:54:28.289146 2016] [authz_core:debug] [pid 14524] mod_authz_core.c(809): [client 127.0.0.1:54494] AH01626: authorization result of <RequireAny>: denied (no authenticated user yet), referer: http://*********.dev/
[Wed Dec 21 15:54:28.289157 2016] [auth_kerb:debug] [pid 14524] src/mod_auth_kerb.c(1971): [client 127.0.0.1:54494] kerb_authenticate_user entered with user (NULL) and auth_type Kerberos, referer: http://********.dev/
[Wed Dec 21 15:54:28.632077 2016] [authz_core:debug] [pid 14524] mod_authz_core.c(809): [client 127.0.0.1:54494] AH01626: authorization result of Require valid-user : denied (no authenticated user yet), referer: http://********.dev/sprav
[Wed Dec 21 15:54:28.632119 2016] [authz_core:debug] [pid 14524] mod_authz_core.c(809): [client 127.0.0.1:54494] AH01626: authorization result of <RequireAny>: denied (no authenticated user yet), referer: http://**********.dev/sprav
[Wed Dec 21 15:54:28.632134 2016] [auth_kerb:debug] [pid 14524] src/mod_auth_kerb.c(1971): [client 127.0.0.1:54494] kerb_authenticate_user entered with user (NULL) and auth_type Kerberos, referer: http://*********.dev/sprav