Kann nicht IIS ISAPI Tomcat-Anschluss erhalten BASIC-Authentifizierung durch Tomcat passieren
-
05-07-2019 - |
Frage
Wir haben erfolgreich IIS Front 2 Tomcat Instanzen mit isapi_redirect.dll konfiguriert. Es tut alles intelligent, und wir haben sehr zufrieden. Nun aber sind wir einer der Tomcat Instanzen mit Web-Services über AXIS servieren. Dies erfordert BASIC Auth und .NET-Clients fehlschlagen.
+ .NET-Clients können IIS umgehen, indem sie auf „site: 8180“ Surfen und es geht ihnen gut
+ Java-Clients können IIS getroffen und ISAPI übergibt sie durch und sie authentifizieren ganz gut Grund verwenden.
+ .NET-Clients, die IIS schlugen fehl mit der gleichen unpw zu authentifizieren.
Fiddler meldet diese Sitzung:
HTTP / 1.1 401 Unauthorized
Datum: Mi, 7. Januar 2009 14.31.59 GMT
Server: Microsoft-IIS / 6.0
WWW-Authenticate: NTLM
X-Powered-By: ASP.NET
Pragma: No-Cache
Cache-Control: no-cache
Gültig bis: Mi, 31. Dezember 1969 19.00.00 EST
WWW-Authenticate: Basic-realm = "Daily Control Module"
Content-Type: text / html; charset = utf-8
Content-Length: 954
Proxy-Unterstützung: Session-Based-Authentifizierung
Es tritt auf, was wie ein Grund Auth Dialog sieht, sondern uns zu fragen, gegen Tag Control Module auth, fragt er uns gegen die Windows-Server-Auth. Und sicher genug, der IIS-Server für eine NTLM Auth bittet. Wenn ich den gesamten Server Set Basic Auth zu verwenden, erhalte ich diese von Fiddler:
HTTP / 1.1 401 Unauthorized
Content-Length: 1656
Content-Type: text / html
Server: Microsoft-IIS / 6.0
WWW-Authenticate: Basic-realm = "servername"
X-Powered-By: ASP.NET
Datum: Mi, 7. Januar 2009 15.08.32 GMT
Sigh. Basic, aber jetzt ist der Grund Realm auf dem IIS-Server geändert. Also, wenn ich den gesamten Server zu authentifizieren gegen Grund Bereich gesetzt, Tag Control Module, dann bekomme ich diese:
HTTP / 1.1 401 Unauthorized
Datum: Mi, 7. Januar 2009 15.11.45 GMT
Server: Microsoft-IIS / 6.0
WWW-Authenticate: Basic-realm = "Daily Control Module"
X-Powered-By: ASP.NET
Pragma: No-Cache
Cache-Control: no-cache
Gültig bis: Mi, 31. Dezember 1969 19.00.00 EST
WWW-Authenticate: Basic-realm = "Daily Control Module"
Content-Type: text / html; charset = utf-8
Content-Length: 954
Schrägen mit dem Dual-WWW-Auth-Header, nicht wahr? Auf jeden Fall der Authentifizierung gleiche unpw verwenden, die nicht direkt gegen Tomcat funktionieren, ob ich die Domäne angeben oder nicht.
Zu diesem Zeitpunkt:
+ Anon ist aus
+ Integrierte Windows-Auth ist aus
+ Grund Auth aktiviert ist, mit dem Bereich konfiguriert als Tages Control Module
Dank für das Schauen.
Lösung
Was ist die Konfiguration der Verzeichnissicherheit?
Sind Sie sicher, dass nur die Standardauthentifizierung aktiviert ist?
Anderer Punkt. Vielleicht in der IIS-Ebene Sie die anonyme Authentifizierung verwenden sollen. Und Kater kümmert sich die grundlegende Authentifizierung Austausch der Implementierung?
Die Quelle des Problems (aus dem Header Sie auf dem Laufenden) ist, dass die .net-Client, dass die Site-Support NTLM-Authentifizierung erkennen. Und versucht, mit diesem Protokoll zu authentifizieren. Das Java-Client wird nur die NTLM-Option ignoriert, so dass es, was anderes Authentifizierungsprotokoll die Website verwenden, unterstützt.
Sie sollten sicherstellen, dass die integrierte Authentifizierung nicht in der Website und Dateiebene aktiviert ist.