Я пытаюсь разрешить/ограничить доступ пользователей интрасети к веб-сайту на основе разрешений Active Directory.
Я думал, что мы достигли своей цели (аутентификация без запроса на вход в домен), пока не обнаружил, что страницы (или даже текстовые файлы), доступные через наши популярные браузеры Chrome/IE11/Firefox, приводят к трем запросам на один и тот же ресурс, два из которых завершаются ошибкой с кодом ответа 401.
Запечатлел это с Чарльзом Проксиэто будет выглядеть так:
HTTP/1.1 401 Unauthorized HTTP Error 401. The requested resource requires user authenticationHTTP/1.1 401 Unauthorized 401 - Unauthorized: Access is denied due to invalid credentialsHTTP/1.1 200 OK
Конкретные сведения об этих запросах/ответах можно увидеть здесь: http://pastebin.com/raw.php?i=3iBiGqHc
Они происходят в быстрой последовательности,как будто браузер пытается выйти на пенсию. Разрешение не закреплено, и браузер продолжит запрашивать файлы в трех экземплярах.
Может быть, мы где-то упустили какой-то параметр конфигурации?
PHP 5.6.9, IIS 7.5, Windows Server 2008 R2 SE SP1
решение1
Я думаю, что именно так это и работает.
Ответ 401 сообщает браузеру о необходимости предоставить учетные данные в сценариях, отличных от взаимной аутентификации сертификатов по TLS.