我们有一个 Netscaler VPX,可将 HTTP 请求负载平衡到 3 个 Windows 服务器上的 3 个 IIS 服务。身份验证设置为“Windows 身份验证”,但由于我们的环境未设置 Kerberos,因此身份验证将恢复为使用 NTLM。由于会话在负载平衡器上设置为非持久性,因此每个新的 HTTP 请求都可能到达与前一个不同的前端。
经过一些 Wireshark 数据包嗅探后,我可以在 HTTP 流量中看到很多 401 挑战,所以我的最终目标是减少 401 挑战的数量。我必须承认,我正在尝试寻找有关 NTLM 如何工作的更多信息,但我只是想问一下是否有人可以给我指明正确的方向。
答案1
“AuthPersistSingleRequest”设置的默认值为 False,这意味着如果设置为默认值,则在对同一服务器的后续请求中不会看到持续的身份验证质询。如果设置为 True,您可能需要更改这一点。
如果涉及代理,则需要考虑其他设置。
请注意,AuthPersistSingleRequest=False 仅在 tcp 连接从客户端上的同一源端口发起时才有效。如果后续连接来自不同的端口,则会导致新的质询。