本文介绍了ASP.NET Kerberos偶尔下传到NTLM的处理方法,对大家解决问题具有一定的参考价值,需要的朋友们下面随着小编来一起学习吧!
问题描述
背景(仅相关片段):我们有一个大型内部网ASP.NET 2.0/3.5应用程序。
Web服务器是AD域上的Windows Server 2003。
客户端使用的是Windows,IE 6-8。Windows身份验证,具有从Windows身份创建的自定义主体。Web服务器位于F5 NLB之后,后者将用户转发到特定的Web服务器。(原因是我们公司与Kerberos的F5交易存在限制)。没有出现会话中断、超时或服务器超载等系统范围的问题,总体上一切运行正常。
有一项功能需要委派--我们使用域/Web服务器提供的Kerberos令牌,以经过身份验证的用户身份连接到网络文件共享。
SPN、ACL等似乎设置正确。99.x%的情况下,它都能正常工作。我们看到的问题是,在刷新时,令牌会从Kerberos下降到NTLM。我可以在Web服务器的事件日志上看到登录,显示一个调用收到以下内容:
登录过程:Kerberos身份验证包:Kerberos和后续调用(通常在加载10个或20个页面之后)得到以下结果:
登录流程:NtLmSsp身份验证包:NTLM有人知道是什么原因可能导致后续回发有时转到NTLM吗?
谢谢!
推荐答案
您识别问题所需的所有工具和技术都在Troubleshooting Kerberos Errors中。这份文件从未让我失望过。
这篇关于ASP.NET Kerberos偶尔下传到NTLM的文章就介绍到这了,希望我们推荐的答案对大家有所帮助,也希望大家多多支持!