Добрый день!
Опишу свою задачу, возможно кто-то что-то посоветует.
Задача:
есть intranet web приложение написанное на php. Необходимо чтобы при входе в приложение доменные пользователи автоматически определялись, в случае если пользователь не в домене - переходить на страницу авторизации в приложении.
Решение:
1. настроил apache kerb авторизацию, натравил ее на определенную web папку, в которой authorization.php

2. в загрузке web приложения в индексной странице делаю $.ajax({.../kerberos/authorization.php...}) и если получаю не пустой ответ, то выполняю редирект с эти ответом (имя доменного пользователя) на ту же индексную страницу и пишу соответствующие куки. Если ответ пустой, то редирект на /site/login

Вопрос: как прозрачно выяснить доменный пользователь или нет? без окна kerb авторизации.

Мой вариант работает, но если пользователь не доменный при выполнении ajax запроса появляется окно kerb авторизации, всегда. Не удается прозрачно выяснить доменный пользователь или нет, повторюсь, нужно - доменный - стукнулись в /kerberos/authorization.php и узнали имя, не доменный - сразу на /site/login. Варианты фильтрации по ip - не подходят.
Спасибо.