问带Kerberos身份验证和XPages的Lotus Domino服务器

EN

非常奇怪的身份验证问题正在发生-希望有人能帮助你！

Domino Web Server Log数据库显示特定用户对我负责的应用程序中的页面发出的所有请求。该应用程序是基于XPages的，并且用户定期(每隔几分钟)按下正在编辑的文档上的Save。保存将执行完全更新。

LTPA令牌的有效期为30分钟--但是，我假设每次用户执行完全更新时，都会续订30分钟的令牌？

但是，在查看日志时，在09:05保存文档时会按名称显示远程用户，而在09:07保存文档时仍会按名称显示用户。在09:11进行的下一次保存将按IP地址显示远程用户，并且当您更详细地查看日志条目时，服务器已回复401未授权(客户端无权访问数据)。这当然会导致用户的浏览器丢失他们当时打开的工作。

每个日志条目上的Cookie显示：

LtpaToken=AAECAzUwOUI2RjRCNTA5Qjc2NTNDTj1Bbm5lIExhdm91ZS9PVT1VSy9PPVJVSyvsCs5c4tITD9elgI0BCN5CnZ0O；SessionID=DBDFDKDGTI

保存文档工作和失败的条目具有相同的LTPA令牌和会话ID。

不出所料，他们随后通过关闭网页并在出现错误后返回该页面来刷新会话，并获得新的LTPA令牌和会话ID。

我提到的30分钟的LTPA令牌有效性设置是由我们的管理员在服务器的Web SSO配置文档中定义的，在NAB的" server \Internet Sites“视图中。这是令牌过期(分钟)设置。我是不是完全误解了这个设置--是否应该在每次用户向服务器提交完整的文件时都续订超时时间？或者这里发生了什么别的事情？