負荷分散環境でのNTLM
HTTPリクエストを3つのWindowsサーバー上の3 IISサービスに負荷分散するNetscalerVPXがあります。認証は「WindowsAuthentication」に設定されていますが、環境がKerberos用に設定されていないため、認証は失敗しますNTLMの使用に戻ります。セッションはロードバランサーでPERSISTENTにならないように設定されているため、新しいHTTP要求はそれぞれ、前の要求とは異なるフロントエンドにヒットする可能性があります。
Wiresharkのパケットスニッフィングを行った後、HTTPトラフィックに401のチャレンジがたくさんあるので、最終的な目標は401のチャレンジの数を減らすことです。 NTLMがどのように機能するかについてもっと情報を見つけようとしていることを認めなければなりませんが、誰かが私を正しい方向に向けることができるかどうか尋ねると思いました。
「AuthPersistSingleRequest」設定のデフォルト値はFalseです。これは、デフォルトに設定されている場合、同じサーバーへの後続のリクエストで永続的な認証チャレンジが表示されないことを意味します。 Trueに設定されている場合は、それを変更することをお勧めします。
プロキシが関係している場合は、考慮すべき他の設定があります。
AuthPersistSingleRequest = Falseは、tcp接続がクライアントの同じ送信元ポートから開始された場合にのみ機能することに注意してください。後続の接続が別のポートから発信された場合、新しい課題が発生します。