голова кругом идет уже, как реально верно сделать
что нужно. необходимо в интрасети реализовать web-приложение (apache, php) c аутентификацией windows (поднят AD)
далее, авторизовать пользователя уже на стороне apache и вернуть ему нужный контент


верно ли размышляю - нужна точка входа, которая вернет редирект на нужный ресурс с уже заданными заголовками Auth:NTLM и Location?

а уже там запросить по LDAP права и действовать далее?

waszkiewicz,

или вместо редиректа отправить 401?

waszkiewicz,
возможно ли "вынуть" без ввода имени/пароля данные для NTLM auth?