Wir haben einen Netscaler VPX, der HTTP-Anfragen auf 3 IIS-Dienste auf 3 Windows-Servern verteilt. Die Authentifizierung ist auf „Windows-Authentifizierung“ eingestellt, aber da unsere Umgebung nicht für Kerberos eingerichtet ist, wird die Authentifizierung auf NTLM zurückgesetzt. Da Sitzungen auf dem Lastenausgleich nicht PERSISTENT sind, kann jede neue HTTP-Anfrage ein anderes Front-End erreichen als die vorherige.
Nach einigen Wireshark-Paket-Sniffing-Aktionen kann ich viele 401-Challenges im HTTP-Verkehr sehen, daher ist mein oberstes Ziel, die Anzahl der 401-Challenges zu reduzieren. Ich muss zugeben, dass ich versuche, mehr Informationen darüber zu finden, wie NTLM funktioniert, aber ich wollte einfach mal fragen, ob mir jemand den richtigen Weg weisen kann.
Antwort1
Der Standardwert der Einstellung „AuthPersistSingleRequest“ ist „False“. Wenn Sie diesen Standardwert festlegen, sollten Sie bei nachfolgenden Anfragen an denselben Server keine dauerhaften Authentifizierungsaufforderungen sehen. Wenn dieser Wert auf „True“ festgelegt ist, sollten Sie dies möglicherweise ändern.
Wenn Proxys im Spiel sind, müssen weitere Einstellungen berücksichtigt werden.
Beachten Sie, dass AuthPersistSingleRequest=False nur funktioniert, wenn die TCP-Verbindung vom gleichen Quellport auf dem Client initiiert wird. Wenn nachfolgende Verbindungen von einem anderen Port ausgehen, führt dies zu einer neuen Herausforderung.