Назад | Перейти на главную страницу

IIS 8.5 / Windows Authentication - ответ 401 для определенных клиентов

Мы запускаем приложение Tomcat за прокси-сервером проверки подлинности Windows IIS 8.5, перенаправление осуществляется через разъем Tomcat AJP.

Теперь у нас есть проблема, заключающаяся в том, что на некоторых клиентах аутентификация завершается с ошибкой 401, пользователи получают запрос на вход в систему, но не могут пройти аутентификацию (IE9, встроенная проверка подлинности Windows включена). Нет проблем с их учетной записью, поскольку на других машинах затронутые пользователи могут нормально войти в систему.

Мы пытались очистить временные файлы Интернета на клиентах, а также очистить хранилище билетов Kerberos (CMD -> klist purge), но это не помогло. Однако помогло удаление всего профиля пользователя с машины. При "свежем" профиле пользователя проблема отпадает.

Есть идеи, что может быть кэшировано в профиле пользователя, не позволяя клиентам успешно пройти аутентификацию?