IE不断地破坏和重新创建kerberos连接。
IE不断地破坏和重新创建kerberos连接。
提问于 2013-03-20 15:37:00
如何在IE8中保持kerberos连接的长寿命?下面是我观察到的(在MS windows server 2003上运行浏览器):
- 在IE8中,如果我通过kerberos连接向服务器发出请求,它一返回响应就会自动断开连接。下一个请求将打开另一个连接,这显然是非常低效率的。服务器确实在HTTP响应中发送了“保持活动”头,但没有帮助。
- 在同一个IE8浏览器中,如果我与同一台服务器建立了简单的连接,则连接将保持连接。
- 在firefox中,到同一台服务器的kerberos连接也会保持较长的寿命。
因此,这是kerberos + IE的组合,使连接保持较短的寿命。是否有任何IE/注册表设置以确保连接的寿命较长?
谢谢!
回答 2
Stack Overflow用户
发布于 2013-03-20 15:45:00
- 没有Kerberos连接。您正在讨论的HTTP连接是无状态的,Kerberos安全上下文不是。
- 在HTTP1.1中没有保持活动状态。默认情况下,除非服务器发送
Connection: close,否则所有的条件都是保持活动的。
Stack Overflow用户
发布于 2015-05-29 09:21:39
我知道这是一个很老的问题,但如果有人发现了这个问题,这里可能的问题是,响应这些请求的服务器在IIS "authPersistNonNTLM“中设置了全局设置为False,在每个通过Kerberos身份验证的HTTP请求(迫使客户端在新的网络连接上重新身份验证)之后,实际上是什么使得IIS关闭网络套接字连接(而不是HTTP),而默认情况下,NTLM通过身份验证的HTTP请求不会发生这种情况。
而且,cantonboy可能经历的是,Firefix没有使用Kerberos身份验证(因为它与OS没有很好的通信),而是对所有请求进行NTLM身份验证,从而成功(从HTTP聊天的角度来看,它们看起来很相似,但工作方式非常不同)。另一方面,如果计算机/服务器/ Kerberos配置正确,默认情况下将使用IE。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/15528054
复制相关文章
相似问题
腾讯云开发者
