Cada solicitação para uma página autenticada pelo NTLM servida por um serviço da Web Apache está realizando transações CAN

Eu desenvolvo um aplicativo TYPO3 que é executado em uma intranet de empresas. Ele é construído em uma plataforma CENTOS 6 com um banco de dados MySQL (5.1.16) e um servidor Apache (Versão 2.2.15). Para autenticação, usamos um módulo NTML Apache mod_ntlm . Como linguagem de aplicativo do lado do servidor, usamos PHP.

Eu configurei o servidor Apache para usar o KeepAlive (KeepAlive On). Outras configurações são definidas da seguinte forma:

• MaxKeepAliveRequests 100
• KeepAliveTimeout 5

Para fins de teste, eu uso um arquivo / página de teste ("test.php"). Inclui um link para um arquivo css. Quando eu acesso esta página no meu navegador (Mozilla Firefox) e dou uma olhada no log de acesso dos servidores, vejo as seguintes entradas:

172.16.xxx.xxx - - [17/Dec/2014:16:39:18 +0100] "GET /test.php HTTP/1.1" 401 401 "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:34.0) Gecko/20100101 Firefox/34.0"
172.16.xxx.xxx - - [17/Dec/2014:16:39:18 +0100] "GET /test.php HTTP/1.1" 401 401 "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:34.0) Gecko/20100101 Firefox/34.0"
172.16.xxx.xxx - hoermann.klaus [17/Dec/2014:16:39:18 +0100] "GET /test.php HTTP/1.1" 200 188 "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:34.0) Gecko/20100101 Firefox/34.0"
172.16.xxx.xxx - - [17/Dec/2014:16:39:18 +0100] "GET typo3conf/ext/theme_bigportal/Resources/Public/CSS/frontend.css HTTP/1.1" 401 401     "http://portal.test.at/test.php" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:34.0) Gecko/20100101 Firefox/34.0"
172.16.xxx.xxx - - [17/Dec/2014:16:39:18 +0100] "GET /typo3conf/ext/theme_bigportal/Resources/Public/CSS/frontend.css HTTP/1.1" 401 401 "http://portal.test.at/test.php" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:34.0) Gecko/20100101 Firefox/34.0"
172.16.xxx.xxx - hoermann.klaus [17/Dec/2014:16:39:18 +0100] "GET /typo3conf/ext/theme_bigportal/Resources/Public/CSS/frontend.css HTTP/1.1" 200 71701 "http://portal.test.at/test.php" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:34.0) Gecko/20100101 Firefox/34.0"

Agora, minha pergunta: este não é um comportamento defeituoso? A segunda solicitação para o arquivo CSS não deve incluir as transações CAN, porque a conexão TCP estabelecida é mantida ativa (devido à configuração "KeepAlive On" no Apache) e válida por pelo menos 5 segundos. Eu entendi da seguinte maneira: a primeira solicitação precisa ser autenticada. Após as solicitações CAN, recebo 200 para este recurso. As solicitações seguintes reutilizam a conexão TCP e não precisam ser autenticadas novamente.

Alguma idéia do motivo pelo qual o Apache faz isso para cada solicitação em uma página? O tempo todo.