a backend mindegy, az auth method (a formatum ahogy a bongesoz kuldi az auth adatokat a webservernek) nem. a plaintext jelszavas jo neki mert az oc is azt csinalja, es eszre se veszi hogy az apache (is) auth-olt. a kerberosnal nem az username van a http headerben hanem a kerberos ticket. abbol az oc nem halassza ki az usert, mert nem a REMOTE_USER-ben keresi... de probald ki ha nem hiszel nekem. nem kell kerberos, eleg egy sima digest auth is, csak ne basic legyen. meg amiatt se fog menni, mert az oc is ellenorizni akarja a jelszot mindenkepp a sajat adatbazisaban/backendjevel, es pl kerberosnal nem (de mas nem basic metodusnal se) kapja meg plaintextben azt, igy ellenorizni se tudja.
az mar csak reszletkerdes hogy kerberosnal meg a domain is benne van az usernevben, azt is le kell ellenorizni es vagni...
A'rpi