Autenticazione NTLM non riesce SOLO con IE contro 2k8 server di App dietro 2k8 IIS7 Reverse Proxy

Question

Sto sviluppando un'applicazione ASP.NET per un sito Intranet che utilizza di Windows / NTLM / WIA / qualunque cosa l'autenticazione. L'applicazione è ospitato su un server Windows 2k8 ma si accede attraverso un proxy inverso utilizzando IIS7 su un altro 2k8 macchina.

L'autenticazione funziona bene in Firefox, Chrome e Safari, ma non riesce a IE8. Se io aggirare il proxy e l'accesso al server di applicazione direttamente allora funziona benissimo in modo che abbia qualcosa a che fare con delega.

Non c'è niente nel Visualizzatore eventi su una qualsiasi delle 3 macchine per indicare quello che potrebbe accadere.

Se si connette utilizzando IE8 richiama per le credenziali invece di trasmetterli automaticamente, sì, ho l'installazione di un trust esplicito su un sopra il trust di dominio, ma ancora errori fuori con un errore 401 restituito dal proxy.

Tutte le idee da dove cominciare la risoluzione di questo?

Answer 1

Risulta che IIS 7 reverse proxy non supportano l'autenticazione Kerberos in modo da avere per disattivarlo sui server back-end in modo da utilizzare NTLM.

Purtroppo su 2k8 non c'è modo semplice per fare questo, è necessario pasticciare con il Registro di sistema. In 2k8 R2 tuttavia ci sono opzioni di interfaccia grafica in IIS 7 per la gestione dei Provider di autenticazione.

Answer 2

Fiddler sulla macchina client sarebbe il punto di partenza, per vedere come le intestazioni Auth provenienti indietro dal proxy differire da quelli con la connessione diretta.

Ti consigliamo di verificare se, nelle situazioni in cui si sta lavorando, NTLMv1, NTLMv2 o Kerberos è in uso. IE8 su blocchi di Win7 NTLMv1 di default ora, che potrebbe riguardare il problema?