IIS ISAPI Tomcat 커넥터를 Tomcat에 기본 인증을 전달할 수 없습니다.

Question

ISAPI_REDIRECT.DLL을 사용하여 IIS를 전면 2 Tomcat 인스턴스로 성공적으로 구성했습니다. 그것은 모든 일을 현명하게하고 있으며 우리는 매우 행복했습니다. 그러나 이제 우리는 Tomcat 인스턴스 중 하나를 사용하여 축을 통해 웹 서비스를 제공합니다. 이를 위해서는 기본 인증이 필요하며 .NET 클라이언트는 실패합니다.
+ .net 클라이언트는 "사이트 : 8180"으로 서핑하여 IIS를 우회 할 수 있으며 괜찮습니다.
+ Java 클라이언트는 IIS를 때릴 수 있으며 ISAPI는이를 통과시키고 기본을 사용하여 잘 인증합니다.
+ .NET 클라이언트를 강타한 클라이언트는 동일한 UNBW를 사용하여 인증하지 못합니다.

피들러는이 세션을보고합니다.
HTTP/1.1 401 무단
날짜 : 수요일, 2009 년 1 월 7 일 14:31:59 GMT
서버 : Microsoft-IIS/6.0
www-authenticate : NTLM
X-powered-by : asp.net
Pragma : 캐시가 없습니다
캐시 제어 : 캐시 없음
만료 : 수요일, 1969 년 12 월 31 일 19:00:00 Est
www-authenticate : 기본 영역 = "일일 제어 모듈"
컨텐츠 유형 : Text/Html; charset = utf-8
컨텐츠 길이 : 954
프록시 지원 : 세션 기반 인증

기본 인증 대화 상자처럼 보이는 것을 시작하지만 일일 제어 모듈에 대해 인증을 요청하는 대신 Windows 서버에 대한 인증을 요청합니다. 그리고 IIS 서버는 NTLM 인증을 요구하고 있습니다. 기본 인증을 사용하도록 서버 전체를 설정하면 Fiddler에서이를 얻습니다.
HTTP/1.1 401 무단
컨텐츠 길이 : 1656
내용 유형 : 텍스트/html
서버 : Microsoft-IIS/6.0
www-authenticate : 기본 영역 = "Servername"
X-powered-by : asp.net
날짜 : 수요일, 2009 년 1 월 7 일 15:08:32 GMT

한숨을 쉬다. 기본이지만 이제 기본 영역은 IIS 서버로 변경됩니다. 따라서 전체 서버를 기본 영역, 일일 제어 모듈에 대해 인증하도록 설정하면 다음과 같습니다.
HTTP/1.1 401 무단
날짜 : 수요일, 2009 년 1 월 7 일 15:11:45 GMT
서버 : Microsoft-IIS/6.0
www-authenticate : 기본 영역 = "일일 제어 모듈"
X-powered-by : asp.net
Pragma : 캐시가 없습니다
캐시 제어 : 캐시 없음
만료 : 수요일, 1969 년 12 월 31 일 19:00:00 Est
www-authenticate : 기본 영역 = "일일 제어 모듈"
컨텐츠 유형 : Text/Html; charset = utf-8
컨텐츠 길이 : 954

듀얼 WWW-Auth 헤더로 이상해? 어쨌든, 도메인을 지정하든 아니든 Tomcat 실패에 대해 직접 작동하는 동일한 UNPW를 사용하여 인증합니다.

현재 :
+ anon이 꺼져 있습니다
+ 통합 Windows Auth가 꺼져 있습니다
+ 기본 인증이 켜져 있으며, 영역이 일일 제어 모듈로 구성되었습니다.

찾아 주셔서 감사합니다.

Answer 1

디렉토리 보안의 구성은 무엇입니까?

기본 인증 만 활성화되었다고 확신합니까?

다른 요점은. 아마도 IIS 수준에서 익명 인증을 사용해야합니다. 그리고 Tomcat은 기본 인증 인터체인지를 구현하고 있습니까?

문제의 출처 (게시 한 헤더에서)는 .NET 클라이언트가 사이트가 NTLM 인증을 지원한다는 것을 인식한다는 것입니다. 그리고 해당 프로토콜을 인증하려고 노력하십시오. Java 클라이언트는 NTLM 옵션을 무시하고 있으므로 사이트가 지원하는 다른 인증 프로토콜을 사용합니다.

사이트 및 파일 레벨에서 통합 인증이 활성화되지 않도록해야합니다.