Назад | Перейти на главную страницу

IE не отправляет домен NTLM

У меня проблема с системой единого входа NTLM в IE8.

У нас есть несколько контроллеров домена и пользователей из нескольких доменов, которых мы пытаемся аутентифицировать в веб-приложении через NTLMv1 passthru.

Каким-то образом IE не может отправить домен пользователя в сообщении NTLM Type 1. Это приводит к тому, что веб-приложение не может правильно сопоставить пользователей с их контроллерами домена, что приводит к неудачным попыткам входа в систему, поскольку пользователь из домена X пытается пройти аутентификацию на контроллере домена Y.

Эта проблема не возникает с Firefox, поскольку он всегда отправляет правильный заголовок домена.

Итак: как мне заставить IE отправлять домен в заголовке NTLM?

IE передаст домен только в том случае, если он является частью локальной интрасети. Проверьте настройки вашей интрасети / групповую политику, чтобы определить, отключили ли вы этот раздел.

Хорошо, думаю, я нашел решение. IE никогда не отправляет домен, за исключением случаев, когда целью является локальный хост. Так что, если реализация ntlm не может отложить разрешение AD до 3-го типа сообщения, вам не повезло.

Подробное описание вопроса: http://lists.samba.org/archive/jcifs/2004-April/003363.html