Добрый день!
У нас кроссдоменная инфраструктура, Microsoft AD, Moodle 3.4.2 установлен на Windows Server 2016, IIS10, MS SQL 2012, PHP7.
Настроил LDAP-аутентификацию, настроил SSO-NTLM.
Все работает превосходно, но только для моего домена. При доступе из доверенных доменов появляется окошко с предложением ввести логин-пароль. Если набрать логин и пароль - происходит аутентификация через SSO, все работает.
Я не пойму, почему IIS запрашивает логин и пароль для пользователей других доменов нашего леса? Доверительные отношения ведь настроены.
В настройках сайта в Проверке подлинности отключена Анонимная проверка подлинности, а проверка подлинности Windwows включена.
Помогите, пожалуйста, разобраться. Вопрос не совсем связан с Moodle, но все же...