IIS 8.5 / Autenticação do Windows - resposta 401 em determinados clientes

1

Estamos executando um aplicativo do Tomcat atrás de um proxy de autenticação do Windows do IIS 8.5, o redirecionamento é feito através do conector AJP do Tomcat.

Agora temos o problema de que, em determinados clientes, a autenticação falha com um erro 401, os usuários obtêm um prompt de logon, mas não podem autenticar (IE9, Integrated Windows Auth ativado). Não há problema com a conta de usuário, pois em outros computadores, os usuários afetados podem fazer logon com facilidade.

Nós tentamos limpar os arquivos temporários da Internet nos clientes, bem como limpar o armazenamento de tickets do Kerberos (CMD - & kt; klist), mas isso não ajudou. O que ajudou, no entanto, foi excluir todo o perfil de usuário da máquina. Com um perfil de usuário "novo", o problema desaparece.

Alguma ideia do que poderia ser armazenado em cache no perfil do usuário, impedindo que os clientes autentiquem com êxito?

    
por Stefan Ernst 09.01.2015 / 09:30

0 respostas