Назад | Перейти на главную страницу

NTLM в среде со сбалансированной нагрузкой

У нас есть Netscaler VPX, который балансирует нагрузку HTTP-запросов на 3 службы IIS на 3 серверах Windows. Для проверки подлинности задано значение «Проверка подлинности Windows», но поскольку наша среда не настроена для Kerberos, проверка подлинности возвращается к использованию NTLM. Поскольку сеансы не должны быть НАСТОЯЩИМИ на балансировщике нагрузки, каждый новый HTTP-запрос может попадать в интерфейс, отличный от предыдущего.

После прослушивания пакетов Wireshark я вижу множество проблем 401 в HTTP-трафике, поэтому моя конечная цель - уменьшить количество запросов 401. Я должен признать, что пытаюсь найти больше информации о том, как работает NTLM, но просто подумал, что спрошу, может ли кто-нибудь указать мне в правильном направлении.

Значение по умолчанию для параметра AuthPersistSingleRequest - False, что означает, что если установлено значение по умолчанию, вы не должны видеть постоянных проблем аутентификации при последующих запросах к тому же серверу. Если установлено значение True, вы можете изменить это.

Если задействованы прокси, следует учесть другие настройки.

Обратите внимание, что AuthPersistSingleRequest = False работает только тогда, когда TCP-соединение инициируется с того же исходного порта на клиенте. Если последующие соединения будут исходить из другого порта, возникнет новая проблема.

http://blogs.msdn.com/b/saurabh_singh/archive/2010/01/06/case-study-are-you-seeing-401-s-too-often-for-http-web-requests.aspx