背景(只是相關的部分): 我們有一個大的intranet asp.net 2.0/3.5應用程序。
Web服務器是AD域中的Windows Server 2003。
客戶端在Windows,IE 6-8。 Windows身份驗證,使用從Windows身份創建的自定義主體。 Web服務器位於將用戶轉發到特定Web服務器的F5 NLB後面。 (這是因爲我們公司的F5處理有Kerberos的限制)。 沒有系統範圍的問題,例如丟棄會話,超時或超載服務器,一切運行良好。ASP.net kerberos零星地下降到NTLM
一件功能需要委託 - 我們使用域/ Web服務器給予我們的Kerberos令牌連接到網絡文件共享,作爲經過驗證的用戶。
SPN,ACL等似乎設置正確。
99%的時間,這一切正常。我們看到的問題是每隔一段時間刷新一次,令牌從kerberos下降到ntlm。我可以看到在顯示一個電話得到這個Web服務器的事件日誌登錄:
登錄過程:Kerberos身份 身份驗證包:Kerberos
和隨後的電話(通常在10個或20的頁面加載)得到這個:
登錄進程:NtLmSsp 身份驗證數據包:NTLM
任何人有任何見解,以什麼可能會使得後續的回傳有時候去NTLM?
謝謝!
好,以前沒有見過。謝謝! – 2009-10-21 17:20:54