Мы запускаем приложение Tomcat за прокси-сервером проверки подлинности Windows IIS 8.5, перенаправление осуществляется через разъем Tomcat AJP.
Теперь у нас есть проблема, заключающаяся в том, что на некоторых клиентах аутентификация завершается с ошибкой 401, пользователи получают запрос на вход в систему, но не могут пройти аутентификацию (IE9, встроенная проверка подлинности Windows включена). Нет проблем с их учетной записью, поскольку на других машинах затронутые пользователи могут нормально войти в систему.
Мы пытались очистить временные файлы Интернета на клиентах, а также очистить хранилище билетов Kerberos (CMD -> klist purge), но это не помогло. Однако помогло удаление всего профиля пользователя с машины. При "свежем" профиле пользователя проблема отпадает.
Есть идеи, что может быть кэшировано в профиле пользователя, не позволяя клиентам успешно пройти аутентификацию?