Hallo zusammen,

folgendes Problem. Ich habe einen geschützten Bereich https://subdomain.host.tld/secure/ - die Anmeldung erfolgt gegen einen LDAP-Server auf der Adresse https://subdomain.host.tld/ mit einem HTML-Formular. Soweit so gut!

In dem geschützten Bereich gibt es Links auf weitere interne Seiten, unter anderem auch in https://foo.subdomain.host.tld/secure/... auch foo.subdomain.host.tld landet erstmal auf diesem Apachen (er ist zusätzlich ein Reverse Proxy).
Klickt der User aber auf diesen Link muss er sich jedoch erneut am LDAP authentifizieren. Warum?? Ich bin doch bereits auf einer höheren Ebene (nämlich subdomain.host.tld) sogar am gleichen Server und dem gleichen LDAP identifiziert.
Einerseits ist mir klar, das hier wieder <Location /secure/> greift, aber da hab ich mich ja schon bei subdomain.host.tld authentifiziert...?!

Digest geht übrigens nichts zusammen mit LDAP, es muss also irgendwie mit Basic und der sub-sub-domain gehen...

Anbei die Config (der Apache ist gleichzeitig Reverse-Proxy, die Zeilen hab ich versucht rauszuschmeißen, wenn ich was vergessen hab - nicht wundern):

<VirtualHost *:443>
  ServerAdmin webmaster@localhost
  ServerName  subdomain.host.tld
  Serveralias www.subdomain.host.tld
  SSLEngine On
  SSLCertificateFile /etc/apache2/ssl/host.tld.crt
  SSLCertificateKeyFile /etc/apache2/ssl/host.tld.pem
  <Location /secure/>
    Options FollowSymLinks
    Deny from any
    AuthName "LDAP"
    AuthType Basic
    AuthBasicProvider ldap
    AuthLDAPBindDN xxx
    AuthLDAPBindPassword xxx
    AuthLDAPUrl ldap://
    AuthzLDAPAuthoritative off
    Require valid-user
  </Location>
  DocumentRoot /var/www/
  <Directory />
    Options FollowSymLinks
    AllowOverride None
  </Directory>
  <Directory /var/www/>
    Options Indexes FollowSymLinks MultiViews
    AllowOverride None
    Order allow,deny
    allow from all
  </Directory>
</VirtualHost>