Я использую интерфейс SOAP для отправки некоторого XML-запроса к веб-службе, размещенной в IIS. в нем включена встроенная проверка подлинности Windows и включена базовая проверка подлинности. когда у меня включены как интегрированный, так и базовый режим, он иногда работает, а в других случаях не работает с кодом ответа 401, я могу видеть трафик HTTP-заголовков, отправляющий ключ авторизации, когда он также не работает. но когда у меня включена только базовая аутентификация, она работает все время. какие идеи, ребята?
так мои журналы IIS выглядят, когда он выходит из строя, вместо того, чтобы идти 401, 401, 200, он идет 401,
401, 401
2011-07-15 00:16:41 W3SVC1 POST /test/Service.asmx - 80 - 192.168.1.101 Jakarta+Commons-HttpClient/3.1 - 401 2 2148074254 0
2011-07-15 00:16:41 W3SVC1 POST /test/Service.asmx - 80 - 192.168.1.101 Jakarta+Commons-HttpClient/3.1 $Version=0; 401 1 0 0
2011-07-15 00:16:41 W3SVC1 POST /test/Service.asmx - 80 - 192.168.1.101 Jakarta+Commons-HttpClient/3.1 $Version=0; 401 1 2148074248 0
Также мой веб-сервер является частью веб-фермы. и мой пул приложений для веб-службы работает под network_service
Когда вы видите 401.2, 401.1 (предполагается, что 200), это означает, что клиент исполняет танец NTLM с сервером.
Если вы видите только 401, 200 для работающих клиентов, они либо используют Basic, либо Kerberos.
Возможно, что работающие клиенты, выполняющие Integrated, работают, потому что Curb работает на них, и обратное также верно, или что они уже находятся в сценарии с несколькими переходами без использования Kerberos.
Я хотел бы отметить одну вещь: запуск пула приложений в ферме под сетевой службой нарушит аутентификацию Curb. Приведенный выше шаблон журнала не говорит мне, что происходит - клиент довольно четко выполняет NTLM и дает сбой - но я подумал, что упомянул бы об этом для полноты.
Су ... все, что возвращается к: устранение неполадок с помощью клиента.