Я пытаюсь разрешить / ограничить доступ пользователей интрасети веб-сайта на основе разрешений Active Directory.
Я думал, что мы достигли нашей цели (аутентификация без запроса входа в домен), пока не обнаружил, что страницы (или даже текстовые файлы), доступ к которым осуществляется через наши популярные браузеры Chrome / IE11 / Firefox, приводят к трем запросам одного и того же ресурса, два из которых которые терпят неудачу с кодом ответа 401.
Захват с Чарльзом Прокси это будет выглядеть так:
HTTP/1.1 401 Unauthorized
HTTP Error 401. The requested resource requires user authenticationHTTP/1.1 401 Unauthorized
401 - Unauthorized: Access is denied due to invalid credentialsHTTP/1.1 200 OKПодробности этих запросов / ответов можно увидеть здесь: http://pastebin.com/raw.php?i=3iBiGqHc
Это происходит в быстрой последовательности, как будто браузер пытается закрыть. Разрешение не является фиксированным, и браузер продолжит запрашивать файлы в трех экземплярах.
Нам где-то не хватает настройки конфигурации?
PHP 5.6.9, IIS 7.5, Windows Server 2008 R2 SE SP1
Я думаю, что это так и работает.
Ответ 401 - это то, что указывает браузеру предоставить учетные данные в сценариях, отличных от взаимной проверки подлинности сертификатов через TLS.