Kann nicht IIS ISAPI Tomcat-Anschluss erhalten BASIC-Authentifizierung durch Tomcat passieren

Question

Wir haben erfolgreich IIS Front 2 Tomcat Instanzen mit isapi_redirect.dll konfiguriert. Es tut alles intelligent, und wir haben sehr zufrieden. Nun aber sind wir einer der Tomcat Instanzen mit Web-Services über AXIS servieren. Dies erfordert BASIC Auth und .NET-Clients fehlschlagen.
+ .NET-Clients können IIS umgehen, indem sie auf „site: 8180“ Surfen und es geht ihnen gut
+ Java-Clients können IIS getroffen und ISAPI übergibt sie durch und sie authentifizieren ganz gut Grund verwenden.
+ .NET-Clients, die IIS schlugen fehl mit der gleichen unpw zu authentifizieren.

Fiddler meldet diese Sitzung:
    HTTP / 1.1 401 Unauthorized
    Datum: Mi, 7. Januar 2009 14.31.59 GMT
    Server: Microsoft-IIS / 6.0
    WWW-Authenticate: NTLM
    X-Powered-By: ASP.NET
    Pragma: No-Cache
    Cache-Control: no-cache
    Gültig bis: Mi, 31. Dezember 1969 19.00.00 EST
    WWW-Authenticate: Basic-realm = "Daily Control Module"
    Content-Type: text / html; charset = utf-8
    Content-Length: 954
    Proxy-Unterstützung: Session-Based-Authentifizierung

Es tritt auf, was wie ein Grund Auth Dialog sieht, sondern uns zu fragen, gegen Tag Control Module auth, fragt er uns gegen die Windows-Server-Auth. Und sicher genug, der IIS-Server für eine NTLM Auth bittet. Wenn ich den gesamten Server Set Basic Auth zu verwenden, erhalte ich diese von Fiddler:
    HTTP / 1.1 401 Unauthorized
    Content-Length: 1656
    Content-Type: text / html
    Server: Microsoft-IIS / 6.0
    WWW-Authenticate: Basic-realm = "servername"
    X-Powered-By: ASP.NET
    Datum: Mi, 7. Januar 2009 15.08.32 GMT

Sigh. Basic, aber jetzt ist der Grund Realm auf dem IIS-Server geändert. Also, wenn ich den gesamten Server zu authentifizieren gegen Grund Bereich gesetzt, Tag Control Module, dann bekomme ich diese:
    HTTP / 1.1 401 Unauthorized
    Datum: Mi, 7. Januar 2009 15.11.45 GMT
    Server: Microsoft-IIS / 6.0
    WWW-Authenticate: Basic-realm = "Daily Control Module"
    X-Powered-By: ASP.NET
    Pragma: No-Cache
    Cache-Control: no-cache
    Gültig bis: Mi, 31. Dezember 1969 19.00.00 EST
    WWW-Authenticate: Basic-realm = "Daily Control Module"
    Content-Type: text / html; charset = utf-8
    Content-Length: 954

Schrägen mit dem Dual-WWW-Auth-Header, nicht wahr? Auf jeden Fall der Authentifizierung gleiche unpw verwenden, die nicht direkt gegen Tomcat funktionieren, ob ich die Domäne angeben oder nicht.

Zu diesem Zeitpunkt:
+ Anon ist aus
+ Integrierte Windows-Auth ist aus
+ Grund Auth aktiviert ist, mit dem Bereich konfiguriert als Tages Control Module

Dank für das Schauen.

Answer 1

Was ist die Konfiguration der Verzeichnissicherheit?

Sind Sie sicher, dass nur die Standardauthentifizierung aktiviert ist?

Anderer Punkt. Vielleicht in der IIS-Ebene Sie die anonyme Authentifizierung verwenden sollen. Und Kater kümmert sich die grundlegende Authentifizierung Austausch der Implementierung?

Die Quelle des Problems (aus dem Header Sie auf dem Laufenden) ist, dass die .net-Client, dass die Site-Support NTLM-Authentifizierung erkennen. Und versucht, mit diesem Protokoll zu authentifizieren. Das Java-Client wird nur die NTLM-Option ignoriert, so dass es, was anderes Authentifizierungsprotokoll die Website verwenden, unterstützt.

Sie sollten sicherstellen, dass die integrierte Authentifizierung nicht in der Website und Dateiebene aktiviert ist.