NTLM в среде с балансировкой нагрузки

NTLM в среде с балансировкой нагрузки

У нас есть Netscaler VPX, который распределяет нагрузку HTTP-запросов на 3 службы IIS на 3 серверах Windows. Аутентификация установлена ​​на "Аутентификация Windows", но поскольку наша среда не настроена на Kerberos, аутентификация возвращается к использованию NTLM. Поскольку сеансы не настроены на ПОСТОЯНСТВО на балансировщике нагрузки, каждый новый HTTP-запрос может попасть на другой фронтенд, нежели предыдущий.

После анализа пакетов Wireshark я вижу множество проблем 401 в трафике HTTP, поэтому моя конечная цель — сократить количество проблем 401. Должен признать, что пытаюсь найти больше информации о том, как работает NTLM, но просто подумал, что стоит спросить, может ли кто-нибудь указать мне правильное направление.

решение1

Значение по умолчанию параметра "AuthPersistSingleRequest" равно False, что означает, что если установлено значение по умолчанию, вы не должны видеть постоянные проблемы аутентификации при последующих запросах к тому же серверу. Если установлено значение True, вы можете изменить это.

Если используются прокси-серверы, следует учитывать и другие настройки.

Обратите внимание, что AuthPersistSingleRequest=False работает только тогда, когда соединение tcp инициируется с того же исходного порта на клиенте. Если последующие соединения исходят с другого порта, это приведет к новому вызову.

http://blogs.msdn.com/b/saurabh_singh/archive/2010/01/06/case-study-are-you-seeing-401-s-tooften-for-http-web-requests.aspx

Связанный контент