Temos um Netscaler VPX que equilibra a carga de solicitações HTTP para 3 serviços IIS em 3 servidores Windows. A autenticação está definida como "Autenticação do Windows", mas como nosso ambiente não está configurado para Kerberos, a autenticação volta a usar NTLM. Como as sessões estão definidas para não serem PERSISTENTES no balanceador de carga, cada nova solicitação HTTP pode atingir um front-end diferente do anterior.
Depois de alguma detecção de pacotes do Wireshark, posso ver muitos desafios 401 no tráfego HTTP, então meu objetivo final é reduzir o número de desafios 401. Devo admitir que estou tentando encontrar mais informações sobre como funciona o NTLM, mas pensei em perguntar se alguém pode me indicar a direção certa.
Responder1
O valor padrão da configuração "AuthPersistSingleRequest" é False, o que significa que, se definido como padrão, você não deverá ver desafios de autenticação persistentes em solicitações subsequentes para o mesmo servidor. Se definido como True, você pode querer alterar isso.
Se houver proxies envolvidos, há outras configurações a serem levadas em consideração.
Observe que AuthPersistSingleRequest=False só funciona quando a conexão TCP é iniciada na mesma porta de origem no cliente. Se as conexões subsequentes originarem-se de uma porta diferente, isso resultará em um novo desafio.