Protocol Transition

можно радиус прикрутить еще.

непонятно зачем и каким образом

Поток сознания, ничего не понятно. Но чувствуют ответ будет 'никак'.

ничего не понятно.

Что не понятно? Берем у микрософта описание фичи «Protocol Transition» от продукта IIS и пытаемся перевоплотить в Linux.

Windows умеет, а Linux - не готов

http://msdn.microsoft.com/en-us/library/ff649317.aspx

Берём linux и ставим без графики на сервер и пытаемся поставить windows без графики.

linux умеет, а Windows - не готов.

Утрирую, конечно, но как-то так.

> ходили внутри локалки на сайт не вводя свои данные повторно

AFAIK, «не введение данных повторно» работает только на IE с NTLM-аутентификацией, которая, кстати, прилично дырява.

«не введение данных повторно» работает только на IE с NTLM-аутентификацией

Тебя обманули.

linux умеет, а Windows - не готов.

мне как-то плевать, что там windows не умеет.
А вот то, что в Linux так сделать нельзя - это существенный минус,
который может быть приведен в любой документации,
чтобы отжать проект

Более подробную информацию можно, а то удалю нафиг.

И в чём именно обманули?

Более подробную информацию можно

Когда настраиваешь аутентификацию в SharePoint там можно выбрать, какая она будет - NTLM или Kerberos (для последнего надо дополнительно прописывать SPN).

Браузер использует протокол SPNEGO, поэтому они с шарепоинтом договариваются, будет ли использоваться NTLM или Kerberos.

http://msdn.microsoft.com/en-us/library/ms995330.aspx

Вот, умеешь же агрументировать.

Ты вопросы задавай не в стиле «а вот в микрософте есть такое то, хочу тоже самое, полный аналог», а чуть по-другому.

Кроме того, учитывай тесную интеграцию ms-продуктов между собой и то, что бОльшая часть браузера IE - часть операционной системы.

По теме, если надо FF пускать через kerberos - ищи конкретную реализацию (firefox+kerberos+sso), он нормально работает. Надо BD пускать - ищи, как дружить BD с kerberos.