Active Directory + Apache + mod_auth_kerb. Как допилить?

Приветствую, коллеги!

Прошу вашего совета. Ситуация в следующем:

Есть домен, есть Apache с модулем mod_auth_kerb. Настроена прозрачная аутентификация (SSO). Всё работает замечательно, если бы не одно "но".

Есть страница аутентификации, на которую необходимо перенаправлять пользователя, если пользователь не в домене или просто не может обеспечить механизм аутентификации с использованием Kerberos.

Как вариант, нашел здесь, с использованием Error Document 401:

https://serverfault.com/questions/101462/how-to-se...

Но побочный эффект, что появляется диалоговое окно браузера, нажимаем "отмена" и только тогда происходит перенаправление. Хотелось бы более изящнее что ли.:)

Может быть кто-то реализовывал что-то подобное и поделится опытом.