dlaczego ciąg Agenta użytkownika programu Internet Explorer 9 („część MSIE”) miesza się z serwerem proxy i / lub uwierzytelnianiem NTLM w Apache Tomcat 7?

0

W mojej sieci jesteśmy za serwerem proxy (skrypt Pac), gdy próbujemy uzyskać dostęp do witryny w następującym formacie adresu URL:

http://serverName.domain.com:8080/somePath

IE (9.0.8112.16421) nie może przeglądać strony (co wymaga uwierzytelniania HTTP NTLM), ale mogę otworzyć stronę główną pod adresem http://serverName.domain.com:8080/ (który jest tak naprawdę serwerem WWW strona główna apache tomcat)

Proszę zobaczyć ostatnią aktualizację, wygląda na to, że problem jest bardziej związane z uwierzytelniania NTLM

Zauważyłem jednak, że Chrome doskonale przegląda witrynę i otwierając narzędzia programistyczne (F12) w Eksploratorze internetowym i ustawiając ciąg Agenta użytkownika na „Chrome”, wtedy IE może przeglądać witrynę bez żadnych innych zmian.

Teraz pytanie brzmi: czy jest jakiś problem z proxy + http auth + ie? << udpate: czy proxy nie było >> co jeszcze się zmienia, gdy używam ciągów przeglądarki Chrome User Agent, dlaczego tak działa?

Czytałem i wiem, że istnieją pewne sposoby zmiany IE9 (9.0.8112.16421) Agent użytkownika, taki jak „na stałe” przy użyciu IEM ( http://technet.microsoft.com/en-us/library/cc770379.aspx ) i Windows się rejestruje, ale potrzebuje uprawnień administratora i nie wiem, czy to jest problem, czy jest coś jeszcze.

Uwaga: podczas sprawdzania karty „Sieć” w Narzędziach programistycznych (IE) wyniki mówią „Przerwano” i nie ma nawet nagłówków / treści żądania, dostępne są tylko nagłówki odpowiedzi:

Key Value
Response    HTTP/1.1 401 Unauthorized
Server  Apache-Coyote/1.1
WWW-Authenticate    NTLM TlRMTVNTUAACAAAAAAAAACgAAAABggAAAAICAgAAAAAAAAAAAAAAAA==
Content-Type    text/html;charset=utf-8
Content-Length  951
Date    Fri, 16 Jan 2015 17:04:36 GMT
Cache-Control   proxy-revalidate
Proxy-Connection    Keep-Alive
Connection  Keep-Alive
Proxy-support   Session-based-authentication

Aktualizacja Sprawdziłem z partnerami z innego kraju i są w stanie otworzyć witrynę bez zmiany ciągu Agenta użytkownika, skrypt proxy wygląda prawie tak samo, informacje o DNS z polecenia ipconfig wyglądają tak samo, mogę tylko myśleć, że jest coś na naszym serwerze proxy (gdzie znajduje się skrypt pac) << aktualizacja: nie było proxy >>

Myślę, że mogę odrzucić dowolne informacje o serwerach DNS, ponieważ zmieniając agenta użytkownika mogę wejść na stronę, ale proszę o komentarz, jeśli wiesz, że nie mam racji.

Aktualizacja 2 Właśnie zdałem sobie sprawę, że ustawiając JAKIEKOLWIEK innego niestandardowego Agenta użytkownika, jestem w stanie otworzyć stronę, nawet ustawiłem słowo „cześć” i działałem. Po kilku próbach / niepowodzeniach zdałem sobie również sprawę, że część „MSIE” w ciągu Agenta użytkownika jest tą, która powoduje awarię (poza wszelkimi innymi złymi konfiguracjami na serwerze proxy).

Usuwając „MSIE”, a nawet tylko jeden znak, mogę przeglądać witrynę, ale jeśli dołączę te 4 znaki do DOWOLNEGO innego ciągu agenta użytkownika, nie będę mógł przeglądać witryny.

Aktualizacja 3 Do tej pory moi koledzy z zespołu w innych krajach mogą uzyskać dostęp do witryny bez użycia innego ciągu Agenta użytkownika, wszystko wskazuje na to, że proxy + uwierzytelnianie HTTP nie działa z uwierzytelnianiem active directory lub coś podobnego Przeczytałem kilka problemów z uwierzytelnianiem Kerberos, ale ja Jak dotąd nie wiem, jak to działa i dlaczego IE ma problemy.

Aktualizacja 4 Właśnie sprawdziłem żądania / odpowiedzi od moich kolegów z zespołu i wygląda to prawie tak samo, używają również uwierzytelniania NTLM, ale są w stanie uzyskać dostęp do witryny za pomocą przeglądarki Internet Explorer bez modyfikowania ciągu agenta użytkownika .

Aktualizacja 5 Cóż, mamy migrację domen dla naszych lokalnych kont, poza tym, że nie przechodzimy przez „inne sieci” (jesteśmy z Ameryki Łacińskiej i wydaje mi się, że nasza stara domena była w Azji lub coś w tym rodzaju, nie otrzymaliśmy wielu informacji z Strona IT) nie wiem o żadnej innej wprowadzonej zmianie, ale teraz działa. , ale jeśli ktoś chce podzielić się dobrym pomysłem na temat tego, co może być możliwe, zmieniło się lub jak wpływa na autorytet NTLM doceniłbym komentarze / odpowiedzi

Notatki Serwer WWW to Apache Tomcat / 7.0.33 i używa uwierzytelniania HTTP, czy wiesz / uważasz, że jest to związane z uprawnieniami w Active Directory? Mam nazwę serwera i adres IP, jeśli wynika to z uprawnień, jakiego rodzaju uprawnień mógłbym brakować? Podczas przełączania agenta użytkownika na Chrome nie widzę nagłówków NTLM na skrzypcach, dlaczego mam dostęp do agenta użytkownika Chrome (bez uwierzytelnienia NTLM), ale nie z IE (uwierzytelnianie NTLM) << aktualizacja: po migracji domeny mam dostęp z IE i używając uwierzytelniania NTLMT >>?

Allende
źródło
Witryna, którą odwiedzasz, może wyświetlać inny kod na podstawie ciągu agenta użytkownika. Trudne do rozwiązania problemów bez znajomości rzeczywistej witryny.
Alistair McMillan,
Wierzyłem w to, ale inni partnerzy (z różnych krajów) mogą przeglądać witrynę z tą samą wersją IE, której używam, i również z proxy pac (prawie ten sam kod). Witryna nie jest publiczna (dlatego użyłem fałszywych nazw). Tak, aby zredukować mój problem do IE lub proxy, lub obu (pytam, czy moi zagraniczni partnerzy zmienili swojego agenta użytkownika za pomocą IEM lub przez rejestr systemu Windows, ale nie otrzymają odpowiedzi aż do przyszłego tygodnia)
Allende
Kiedy mówisz, że używają tej samej wersji IE, czy masz na myśli, że korzystasz z IE9? Ponieważ warto sprawdzić dokładną wersję (na przykład 9.00.8112.16599). W przeszłości zdarzały się sytuacje, w których grupa klientów korzystała z jednej wersji IE, ale garstka użytkowników powodowała awarię przeglądarki podczas odwiedzania określonej witryny. Okazało się, że garstka nie otrzymywała łat IE.
Alistair McMillan
Mmmm, powinniśmy być w tej samej wersji, ponieważ IE jest zarządzany w sposób scentralizowany i powinniśmy mieć zainstalowaną tę samą wersję, w każdym razie to potwierdzi, więc nie pomijam tego, teraz to może być problem, ale wciąż strona internetowa / IE nie ulega awarii, po prostu nie mogę jej przeglądać, gdy IE 9 (9.0.8112.16421) używa domyślnego ciągu Agenta użytkownika
Allende
Widziałem kilka przykładów tego rodzaju zdarzeń, a wszystkie z nich były kwestią po stronie serwera. Czy próbowałeś użyć dodatku IE, który fałszuje agenta użytkownika?
Thebluefish