W mojej sieci jesteśmy za serwerem proxy (skrypt Pac), gdy próbujemy uzyskać dostęp do witryny w następującym formacie adresu URL:
http://serverName.domain.com:8080/somePath
IE (9.0.8112.16421) nie może przeglądać strony (co wymaga uwierzytelniania HTTP NTLM), ale mogę otworzyć stronę główną pod adresem http://serverName.domain.com:8080/ (który jest tak naprawdę serwerem WWW strona główna apache tomcat)
Proszę zobaczyć ostatnią aktualizację, wygląda na to, że problem jest bardziej związane z uwierzytelniania NTLM
Zauważyłem jednak, że Chrome doskonale przegląda witrynę i otwierając narzędzia programistyczne (F12) w Eksploratorze internetowym i ustawiając ciąg Agenta użytkownika na „Chrome”, wtedy IE może przeglądać witrynę bez żadnych innych zmian.
Teraz pytanie brzmi: czy jest jakiś problem z proxy + http auth + ie? << udpate: czy proxy nie było >> co jeszcze się zmienia, gdy używam ciągów przeglądarki Chrome User Agent, dlaczego tak działa?
Czytałem i wiem, że istnieją pewne sposoby zmiany IE9 (9.0.8112.16421) Agent użytkownika, taki jak „na stałe” przy użyciu IEM ( http://technet.microsoft.com/en-us/library/cc770379.aspx ) i Windows się rejestruje, ale potrzebuje uprawnień administratora i nie wiem, czy to jest problem, czy jest coś jeszcze.
Uwaga: podczas sprawdzania karty „Sieć” w Narzędziach programistycznych (IE) wyniki mówią „Przerwano” i nie ma nawet nagłówków / treści żądania, dostępne są tylko nagłówki odpowiedzi:
Key Value
Response HTTP/1.1 401 Unauthorized
Server Apache-Coyote/1.1
WWW-Authenticate NTLM TlRMTVNTUAACAAAAAAAAACgAAAABggAAAAICAgAAAAAAAAAAAAAAAA==
Content-Type text/html;charset=utf-8
Content-Length 951
Date Fri, 16 Jan 2015 17:04:36 GMT
Cache-Control proxy-revalidate
Proxy-Connection Keep-Alive
Connection Keep-Alive
Proxy-support Session-based-authentication
Aktualizacja Sprawdziłem z partnerami z innego kraju i są w stanie otworzyć witrynę bez zmiany ciągu Agenta użytkownika, skrypt proxy wygląda prawie tak samo, informacje o DNS z polecenia ipconfig wyglądają tak samo, mogę tylko myśleć, że jest coś na naszym serwerze proxy (gdzie znajduje się skrypt pac) << aktualizacja: nie było proxy >>
Myślę, że mogę odrzucić dowolne informacje o serwerach DNS, ponieważ zmieniając agenta użytkownika mogę wejść na stronę, ale proszę o komentarz, jeśli wiesz, że nie mam racji.
Aktualizacja 2 Właśnie zdałem sobie sprawę, że ustawiając JAKIEKOLWIEK innego niestandardowego Agenta użytkownika, jestem w stanie otworzyć stronę, nawet ustawiłem słowo „cześć” i działałem. Po kilku próbach / niepowodzeniach zdałem sobie również sprawę, że część „MSIE” w ciągu Agenta użytkownika jest tą, która powoduje awarię (poza wszelkimi innymi złymi konfiguracjami na serwerze proxy).
Usuwając „MSIE”, a nawet tylko jeden znak, mogę przeglądać witrynę, ale jeśli dołączę te 4 znaki do DOWOLNEGO innego ciągu agenta użytkownika, nie będę mógł przeglądać witryny.
Aktualizacja 3 Do tej pory moi koledzy z zespołu w innych krajach mogą uzyskać dostęp do witryny bez użycia innego ciągu Agenta użytkownika, wszystko wskazuje na to, że proxy + uwierzytelnianie HTTP nie działa z uwierzytelnianiem active directory lub coś podobnego Przeczytałem kilka problemów z uwierzytelnianiem Kerberos, ale ja Jak dotąd nie wiem, jak to działa i dlaczego IE ma problemy.
Aktualizacja 4 Właśnie sprawdziłem żądania / odpowiedzi od moich kolegów z zespołu i wygląda to prawie tak samo, używają również uwierzytelniania NTLM, ale są w stanie uzyskać dostęp do witryny za pomocą przeglądarki Internet Explorer bez modyfikowania ciągu agenta użytkownika .
Aktualizacja 5 Cóż, mamy migrację domen dla naszych lokalnych kont, poza tym, że nie przechodzimy przez „inne sieci” (jesteśmy z Ameryki Łacińskiej i wydaje mi się, że nasza stara domena była w Azji lub coś w tym rodzaju, nie otrzymaliśmy wielu informacji z Strona IT) nie wiem o żadnej innej wprowadzonej zmianie, ale teraz działa. , ale jeśli ktoś chce podzielić się dobrym pomysłem na temat tego, co może być możliwe, zmieniło się lub jak wpływa na autorytet NTLM doceniłbym komentarze / odpowiedzi
Notatki Serwer WWW to Apache Tomcat / 7.0.33 i używa uwierzytelniania HTTP, czy wiesz / uważasz, że jest to związane z uprawnieniami w Active Directory? Mam nazwę serwera i adres IP, jeśli wynika to z uprawnień, jakiego rodzaju uprawnień mógłbym brakować? Podczas przełączania agenta użytkownika na Chrome nie widzę nagłówków NTLM na skrzypcach, dlaczego mam dostęp do agenta użytkownika Chrome (bez uwierzytelnienia NTLM), ale nie z IE (uwierzytelnianie NTLM) << aktualizacja: po migracji domeny mam dostęp z IE i używając uwierzytelniania NTLMT >>?
źródło