【发布时间】:2023-11-11 08:21:01
【问题描述】:
我已经设置了一个 Apache 服务器来使用 mod_auth_kerb。它通过 Kerberos 和 Negotiate 协议对用户进行身份验证,如果他们持有有效的 Kerberos 票证,则允许他们进入站点。它的工作原理是正确地对用户进行身份验证。但是有一个问题:HTTP 401 响应代码使 Apache 日志文件混乱。它们每次都来自同一个 IP 地址,所以我知道客户端尝试访问该页面,收到 401,然后再次尝试并在第二次尝试时返回 HTTP 200 OK。看起来用户在第一次尝试时身份不明,但在第二次尝试中正确识别。
1.2.3.4 - - [07/Jan/2014:12:29:16 -0500] "GET /my_url/ HTTP/1.1" 401 1005
1.2.3.4 - user@REALM.EXAMPLE.COM [07/Jan/2014:12:29:16 -0500] "GET /my_url/ HTTP/1.1" 200 1724
如何找出导致这些 401 未经授权响应的原因?我无法通过 Wireshark 记录它,因为连接是使用 HTTPS 和 TLS 加密的。 Chrome 的开发者工具只显示 HTTP 200 OK 响应,但我知道 401 是从 Apache 服务器日志生成的。有什么想法吗?
【问题讨论】: