使用 Windows 身份验证和模拟将 IIS 反向代理重定向到具有 win.auth + 模拟的另一个本地站点的 WebSite 上的特定请求。
反向代理和 web 应用程序放置在不同的机器和 iis 版本(代理-IIS 7.5,webApp IIS6)和相同的域。
通过反向代理的请求不允许用户在远程服务器上进行身份验证。有一个无限的认证请求。
最佳答案
这是 Windows 身份验证 (NTLM) 工作方式固有的:永远不会发送密码,身份验证是使用密码的加盐哈希来完成的,因此第一台服务器可以对用户进行身份验证,但不能重复使用这些凭据来模拟远程服务器上的同一用户(因为没有密码就无法进行身份验证)。
看this blog post获取有关此问题(称为“双跳问题”)的更多信息。
https://stackoverflow.com/questions/7336201/
相关文章:
xml - Spring:java.util.Locale 类型的 bean 的 Autowirin
spring - 无法从 InputStream : Invalid Content-Type:te
regex - Nginx:如何重写除图像以外的所有 URL?
jsf - 如何注入(inject)不同的子类作为 ManagedProperty JSF 2?
python - os.walk 某些文件类型到现有的 ZipFile?
csv - 如何使用 RSqlite 将 sqlite 导出为 CSV?
python - 如何在 setup.py 中为 cython 设置 sysroot