我們有一個 Netscaler VPX,可以將 HTTP 請求負載平衡到 3 個 Windows 伺服器上的 3 個 IIS 服務。身份驗證設定為“Windows 驗證”,但由於我們的環境未設定 Kerberos,因此驗證會回退到使用 NTLM。由於會話在負載平衡器上設定為非持久性,因此每個新的 HTTP 請求可能會到達與前一個請求不同的前端。
經過一些 Wireshark 封包嗅探後,我可以在 HTTP 流量中看到大量 401 挑戰,因此我的最終目標是減少 401 挑戰的數量。我必須承認,我正在嘗試查找有關 NTLM 如何工作的更多信息,但我只是想問是否有人可以為我指明正確的方向。
答案1
「AuthPersistSingleRequest」設定預設值為 False,這表示如果設定為預設值,您不應在對相同伺服器的後續請求中看到持續的身份驗證質詢。如果設定為 True,您可能需要更改它。
如果涉及代理,還需要考慮其他設定。
請注意,AuthPersistSingleRequest=False 僅當從客戶端上的相同來源連接埠啟動 tcp 連線時才有效。如果後續連接源自不同的端口,則會導致新的挑戰。