NTLM em um ambiente de carga balanceada

3

Temos um Netscaler VPX que faz o balanceamento de carga de solicitações HTTP para três serviços do IIS em três servidores Windows. A autenticação é definida como "Autenticação do Windows", mas como nosso ambiente não está configurado para o Kerberos, a autenticação volta a usar o NTLM. Como as sessões são configuradas para não serem PERSISTENT no balanceador de carga, cada nova solicitação HTTP pode atingir um front-end diferente do anterior.

Depois de alguns pacotes do Wireshark cheirando, posso ver muitos 401 desafios no tráfego HTTP, então meu objetivo final é reduzir o número de 401 desafios. Devo admitir que estou tentando encontrar mais informações sobre como o NTLM funciona, mas apenas pensei em perguntar se alguém pode me apontar na direção certa.

    
por Bruno 10.10.2015 / 13:52

1 resposta

1

O valor padrão da configuração "AuthPersistSingleRequest" é False, o que significa que, se definido como padrão, você não deverá ver desafios de autenticação persistentes em solicitações subsequentes para o mesmo servidor. Se definido como True, você pode querer mudar isso.

Se os proxies estiverem envolvidos, há outras configurações a serem consideradas.

Observe que AuthPersistSingleRequest = False só funciona quando a conexão tcp é iniciada a partir da mesma porta de origem no cliente. Se conexões subseqüentes forem originadas de uma porta diferente, isso resultará em um novo desafio.

link

    
por 10.10.2015 / 15:03