Tach!

In Intranets sind durchaus Alternativen möglich, weil es dort Mechanismen wie NTLM, Kerberos oder Radius gibt (was ich leider nur als Stichwort auf den Boden der Tatsachen kübeln kann, ich bin kein Admin und kenne keine Details.

NTLM ist nur eine anderes Verfahren bei der Authentifizierung, so wie Basic Auth eine ist. Eine weitere nennt sich Digest Access Authentication. Kerberos und Radius sind Verfahren, die im Hintergrund auf dem Server in Richtung Domäne oder zentralem Anmeldeserver Anwendung finden. Sie haben mit einer Anmeldung übers Web nichts zu tun und sind Alternativen zur Verwaltung von Logininformationen in Dateien auf dem Webserver selbst (zum Beispiel .htpassword).

Wie das in Unix/Linux läuft, weiß ich auch nicht.

Auch die können das. Das NTML-Verfahren ist bekannt und die erwähnten Hintergrund-Verfahren kann Linux/Unix auch.

Aus meiner täglichen Arbeit weiß ich aber, dass ich eine Webseite, die auf einem IIS gehostet ist, mit NTLM authentifizieren kann - das ist ein Windows-only Mechanismus,

Es gibt Module für den Apachen, die NTLM auf Unix-Plattformen implementieren.

dedlfix.