【发布时间】:2020-05-13 12:56:32
【问题描述】:
我们对我们的网站使用 Kerberos 身份验证,它在大多数情况下都能完美运行。 意味着我们只启用了 Windows 身份验证并为提供商使用 Negotiate、NTLM(以相同的顺序)
但有时我们会在应用程序中看到问题,并且我们怀疑它会在 Kerberos 身份验证失败时发生。 (主要用于 iisreset 后的第一次调用)。仅当负载均衡器后面有多个节点时才会发生这种情况。
无论如何,在 IIS 日志中我可以查看是否存在实际的 Kerberos 身份验证失败? 我可以在 IIS 日志中看到太多 sc-status 为 401 的条目。
后来我读到的是 401 响应是 Kerberos 身份验证的一部分。 如果请求的第一个响应是 401,那么随后的调用将使用相同的 url 和身份验证标头进行,我们应该为此获得不同的 sc_status 响应(200 或一些状态代码)。 即使在这种情况下,我们如何区分 IIS 日志中的第一次调用和第二次调用?
【问题讨论】: