» Apache + AD + NTLM

Доброго времени суток всем!

Apache/2.2.8 (Win32)
PHP Version 5.2.5
...mod_auth_sspi mod_php5...

Проблема такая:
Нужна прозрачная авторизация с помощью AD.
Решил пользоваться mod_auth_sspi, потому что, считаю (считал) проще.

когда пишу


Код:
Alias /test/ "C:/Program Files/xampp/test/"

Задача, использовать имя залогиненного пользователя для авторизации доступа к апачу.

Домен: WIN2003 Active Directory

Апач: Apache/2.2.4 (Win32) PHP/5.2.5 mod_auth_sspi/1.0.4 НЕ в домене

Клиент: WINXP SP3 в домене

Апач запущен под именем пользователя, идентичным админу всея сети. Т.е. локальный юзер на сервере с апачем \root1:password1 соответствует mydomain\root1:password1. По крайней мере, по сети апач имеет доступ к расшаренной папке на домене, доступной только админу, из чего делаем вывод, что авторизация между апачем и доменом есть.

Далее добавляю в htaccess:

AuthName "A Protected Place"
AuthType SSPI
SSPIAuth On
SSPIPackage NTLM
SSPIDomain mydomain
SSPIAuthoritative On
SSPIOfferBasic Off
require valid-user

В браузере на клиенте (FF, IE) серверы добавлены в доверенную зону, но авторизации не происходит, в логах апача - ошибка имени пользователя\пароля. Даже без указания имени пользователя.