回避401応答の要求をされる場合は使用NTLM

https://stackoverflow.com/questions/1222506

10-07-2019
|

質問

こちらは、asp.net 3.5用NTLMのwindows認証を行います。システムで走行するタイプでプライベートネットワークと実際の分布が異なる地理的所に接続したときはVPN).

私たちは最適なサイト。で、NTLM作品は、新しい要求にIISは3つの異なる要望の第2 401ます。というの量を最小限にするために、これらの請求にのみの始まりです。このこのます。残念なことか、何か変化していくこ401対応（消費します。

するための交通も、フィドラーズアプリです。なんとか生きているから、フィドラーズがあり、1認証プロセスの開始時にセッション(どうい)してしまっているんですけど圏フィドラーズチェックを経由の通WireSharkにいいこ401応答きます。

の使用のお客様はIE6,IISバージョン6.

で誰かに助言を行?

解決

NTLMの交渉と異なり、他のすべてのHTTP認証制度は、接続指向のプロトコル

でIIS、各種設定を制御するか否かの認証を要求されるすべての要求され認証された接続（例：AuthPersistSingleRequest).独立した設定だと思いIIS自動的に需要の再認証がポスト。

場合はサーバを損なうことの接続再利用など送信接続近ヘッダに対応します。固定なため、その他のreauthenticationが発生いたします。簡単に確認できな認証-再利用箔押ヘッダをフィドラーズ.

他のヒント

唯一の方法は、NTLMログインページのみ、cookieを利用しようこちらの

に関連する話題;ご利用の場合IIS7.0およびkerberos認証されAuthPersistNonNTLM=trueきを防止するために使用され401往復できます。

http://msdn.microsoft.com/en-us/library/aa347548(VS.90).aspx

http://blogs.technet.com/b/configurationmgr/archive/2010/06/03/solution-you-may-experience-slow-performance-when-using-bits-and-kerberos-authentication-on-configmgr-2007-distribution-points.aspx

またこのおンロードすることは可能です。

setspn -a FQDNServerName applicationPoolServiceAccount
setspn -a biosServerName applicationPoolServiceAccount

このアプリケーションプールのサービスNTLM認証します。

このセキュリティ設定IE6のサイトです。に変更してみてください地intranettは信頼できるサイトです。

私は同じ問題なし！-私と同じ環境としています。を除く。2 401のでも、フィドラーズ.ったり過ごしていただけるカップルのその問題だけたことです。AuthPersistence動作しなかった私にとってます。ここではのリンクがあったか見つから使え、かわいい仕事です。

http://msdn.microsoft.com/en-us/library/ms525244.aspx

http://www.microsoft.com/technet/prodtechnol/WindowsServer2003/Library/IIS/b0b4ec5c-74f8-43e9-ac64-d8b852568341.mspx?mfr=true

http://technet.microsoft.com/en-us/library/cc786094.aspx

http://technet.microsoft.com/en-us/library/cc781339(WS.10）となります。aspx

私の設定フラグの仮想ディレクトリ、サイトレベルでなかった。を使用していまIIS Metabase Explorerの編集者。その清浄機を編集性が以上で直接編集、XMLファイルです。

片道事態を回避するためにその問題点を挿入するとCache-ControlヘッダのHTTPリダイレクトのHTTPレスポンスのための資源なく変更する必要が出てくる他のページです。私の場合、キャッシュされたcss(外部cssとしてできる限りの最適化本）、js、imgファイルです。いておりますので約60ファイルのタイプを読み込み客ホームページまでを約120 401誤り直しになります。

必ず使用してくださいCache-Controlヘッダの場合-変更またはe-タグに基づくキャッシュが401や304が発生する場合でも、ファイルのキャッシュされます。

しかしこの問題をもとに、私にとってだいたいJSやCSSファイルによります。私のサイトのようにほとんどのサイト)に保JSやCSSファイルがディレクトリが入っています。その解決だったことを今でも覚えていなくそのディレクトリIISを匿Authどうしてもと言うならば単なるあたりがつまり、私にとって働くこと、げています。今のものと必要とWindows認証をサブディレクトリJSやCSSファイルなのです。IOWのようです。

もう入れ感情JSファイルやCSSファイルい)といいます。う場合、明らかにしたいの機密情報をこれらのファイルのこれらのディレクトリが入っています。

ライセンス： CC-BY-SA と帰属

所属していません StackOverflow