Hallo,

Klickt der User aber auf diesen Link muss er sich jedoch erneut am LDAP authentifizieren. Warum?? Ich bin doch bereits auf einer höheren Ebene (nämlich subdomain.host.tld) sogar am gleichen Server und dem gleichen LDAP identifiziert.

Der Browser bekommt ja nichts vom LDAP mit, das macht nur der Apache intern. Daher weiß der Browser nicht, dass diese Bereiche alle zusammengehören. Denn bei Basic Auth ist Hostname + Realm eindeutig für den Browser, Subdomains zählen da nicht (im Gegensatz zu Cookies).

Wenn ich mich richtig erinnere, ist so etwas dagegen im HTTP Digest Auth vorgesehen. Allerdings zeigt diese Frage bei StackOverflow, dass das wohl nur im Opera funktioniert.

Zusammengefasst: Dass, was Du vorhast, scheitert zum Teil an den Limitierungen im Design von HTTP, zum anderen Teil an den aktuellen Browsern.

Viele Grüße,
Christian