Tenemos un Netscaler VPX que equilibra la carga de solicitudes HTTP a 3 servicios IIS en 3 servidores Windows. La autenticación está configurada en "Autenticación de Windows", pero debido a que nuestro entorno no está configurado para Kerberos, la autenticación recurre al uso de NTLM. Debido a que las sesiones están configuradas para no ser PERSISTENTES en el balanceador de carga, cada nueva solicitud HTTP podría llegar a un front-end diferente al anterior.
Después de rastrear algunos paquetes de Wireshark, puedo ver muchos desafíos 401 en el tráfico HTTP, por lo que mi objetivo final es reducir la cantidad de desafíos 401. Debo admitir que estoy tratando de encontrar más información sobre cómo funciona NTLM, pero pensé en preguntar si alguien puede indicarme la dirección correcta.
Respuesta1
El valor predeterminado de la configuración "AuthPersistSingleRequest" es Falso, lo que significa que si se establece en el valor predeterminado no debería ver desafíos de autenticación persistentes en solicitudes posteriores al mismo servidor. Si está configurado en Verdadero, es posible que desee cambiarlo.
Si hay representantes involucrados, hay otras configuraciones a tener en cuenta.
Tenga en cuenta que AuthPersistSingleRequest=False solo funciona cuando la conexión tcp se inicia desde el mismo puerto de origen en el cliente. Si las conexiones posteriores se originan desde un puerto diferente, se producirá un nuevo desafío.