IIS recebendo resposta 401 de volta

1

Estou usando uma interface do usuário SOAP para enviar alguma solicitação XML a um serviço da Web hospedado no IIS. ele integrou o windows auth enabled e a autenticação básica ativada. Quando eu tenho tanto integrado e básico habilitado, ele funciona às vezes e ele falhará outras vezes com 401 código de resposta, eu posso ver o tráfego de cabeçalhos http enviando chave de autorização quando ele falhar também. mas quando eu tenho apenas autenticação básica habilitado funciona o tempo todo. alguma ideia caras?

é assim que meus logs do IIS aparecem quando ele falha em vez de ir para 401, 401, 200 vai 401,

401, 401

 2011-07-15 00:16:41 W3SVC1 POST /test/Service.asmx - 80 - 192.168.1.101 Jakarta+Commons-HttpClient/3.1 - 401 2 2148074254 0
 2011-07-15 00:16:41 W3SVC1 POST /test/Service.asmx - 80 - 192.168.1.101 Jakarta+Commons-HttpClient/3.1 $Version=0; 401 1 0 0
 2011-07-15 00:16:41 W3SVC1 POST /test/Service.asmx - 80 - 192.168.1.101 Jakarta+Commons-HttpClient/3.1 $Version=0; 401 1 2148074248 0

Meu servidor também faz parte do webfarm. e meu pool de aplicativos para o serviço da web é executado em network_service

    
por Natasha Thapa 15.07.2011 / 05:28

1 resposta

2

Quando você vê 401.2, 401.1, (deveria ser 200) que é um cliente fazendo uma dança NTLM com o servidor.

Se você só vê 401, 200 para clientes que trabalham, eles estão usando o Basic ou o Kerberos.

É possível que os clientes que trabalham com o Integrated trabalhem porque o Curb está trabalhando para eles e que o inverso também é verdadeiro, ou que eles já estão em um cenário de vários saltos sem usar o kerberos.

Há uma coisa que chamarei, que é que executar um pool de aplicativos em um farm no serviço de rede interromperá a autenticação do Kerb. O padrão de log acima não me diz que é o que está acontecendo - o cliente está claramente fazendo NTLM e falhando - mas eu pensei em mencioná-lo por completo.

Soo ... tudo isso volta para: solucionar o problema do cliente.

    
por 15.07.2011 / 05:54