У нас есть Netscaler VPX, который балансирует нагрузку HTTP-запросов на 3 службы IIS на 3 серверах Windows. Для проверки подлинности задано значение «Проверка подлинности Windows», но поскольку наша среда не настроена для Kerberos, проверка подлинности возвращается к использованию NTLM. Поскольку сеансы не должны быть НАСТОЯЩИМИ на балансировщике нагрузки, каждый новый HTTP-запрос может попадать в интерфейс, отличный от предыдущего.
После прослушивания пакетов Wireshark я вижу множество проблем 401 в HTTP-трафике, поэтому моя конечная цель - уменьшить количество запросов 401. Я должен признать, что пытаюсь найти больше информации о том, как работает NTLM, но просто подумал, что спрошу, может ли кто-нибудь указать мне в правильном направлении.
Значение по умолчанию для параметра AuthPersistSingleRequest - False, что означает, что если установлено значение по умолчанию, вы не должны видеть постоянных проблем аутентификации при последующих запросах к тому же серверу. Если установлено значение True, вы можете изменить это.
Если задействованы прокси, следует учесть другие настройки.
Обратите внимание, что AuthPersistSingleRequest = False работает только тогда, когда TCP-соединение инициируется с того же исходного порта на клиенте. Если последующие соединения будут исходить из другого порта, возникнет новая проблема.