J'=E9tudie, pour des questions de bande passante WAN uniquement,
l'activation de kerberos plut=F4t que NTLM sur une webapp intranet.
Quelques p'tites questions :
- Si je veux juste une authentification des end users sur une zone de
l'intranet, basculer le ssp en kerb me parait inutile. J'aurais pens=E9
que l'on pouvait juste cr=E9er des spn pour la compte et le portail,
comme une appli .net classique. Enfin, je me demande? (activer la
d=E9legation et les permissions DCOM me parait aussi overkill, mais ca
servira pour reporting / excel services =E0 l'avenir )
- on conseille de cr=E9er la clef "KerberosSpnFormat"=3D1, si j'ai bien
compris, cela permet de d=E9clarer des spn pour le SSP, de la forme MSSP/
WFEx:56737/..., ou bien ? :)
- la doc MS conseille de declarer des SPN pour le crawl et le query,
mais ces services sont sur mon serveur d'index. Je vois donc rien de
plus =E0 d=E9clarer?
Bref, dans ma checklist actuelle, j'en suis (sur la ferme de test),
=E0 :
- ajouter la clef KerberosSpnFormat sur les noeuds, rebooter.
- autoriser la delegation non contrainte pour le compte de ferme et
les noeuds.
- creer les spn SQL sur l'instance de conf sharepoint et l'instance du
portail
- cr=E9er le spn pour le portail et le compte de ferme (c'est le compte
du pool portail, aussi)
- cr=E9er les spn pour les webapps CA et SSP (mysite non utilis=E9)
- cr=E9er les spn pour les services du ssp : 56737 et 56738
- basculer le SSP en auth Kerb
- basculer la zone intranet du portail en auth Kerb
- bruler un cierge
D'un coté je vois moins de 401 pour chaque element, un au lieu de deux. (logique) D'un autre coté il y a maintenant une demande 401 pour CHAQUE element, alors que en NTLM ce n'est pas systématique. Résultat, j'ai plus de traffic, apparamment *horreur*
ca semble pas lié au cache ou à l'expiration. Je bypasse le proxy. hmmmm. bizarre.
Hum.
D'un coté je vois moins de 401 pour chaque element, un au lieu de
deux. (logique)
D'un autre coté il y a maintenant une demande 401 pour CHAQUE element,
alors que en NTLM ce n'est pas systématique.
Résultat, j'ai plus de traffic, apparamment *horreur*
ca semble pas lié au cache ou à l'expiration. Je bypasse le proxy.
hmmmm. bizarre.
D'un coté je vois moins de 401 pour chaque element, un au lieu de deux. (logique) D'un autre coté il y a maintenant une demande 401 pour CHAQUE element, alors que en NTLM ce n'est pas systématique. Résultat, j'ai plus de traffic, apparamment *horreur*
ca semble pas lié au cache ou à l'expiration. Je bypasse le proxy. hmmmm. bizarre.
Emmanuel Issaly
On Aug 19, 3:45 pm, Emmanuel Issaly wrote:
Hum.
D'un coté je vois moins de 401 pour chaque element, un au lieu de deux. (logique) D'un autre coté il y a maintenant une demande 401 pour CHAQUE element, alors que en NTLM ce n'est pas systématique. Résultat, j'ai plus de traffic, apparamment *horreur*
ca semble pas lié au cache ou à l'expiration. Je bypasse le proxy. hmmmm. bizarre.
Après vérification, la difference semble porter sur les gifs du layout (qui sortent donc du blobcache) En mode kerberos, j'ai une demande 401 systématique avec fiddler. En NTLM, ce n'est pas le cas.
Ou alors, c'est un effet de bord.... c'est avec la meme webapp, je bascule juste de "ntlm" à "kerberos" dans le authprovider de la zone default, puis je vide le cache IE, je ferme et je relance.
Sharepoint, jusqu'ou vous fera t'il aller? :))
On Aug 19, 3:45 pm, Emmanuel Issaly <e.iss...@gmail.com> wrote:
Hum.
D'un coté je vois moins de 401 pour chaque element, un au lieu de
deux. (logique)
D'un autre coté il y a maintenant une demande 401 pour CHAQUE element,
alors que en NTLM ce n'est pas systématique.
Résultat, j'ai plus de traffic, apparamment *horreur*
ca semble pas lié au cache ou à l'expiration. Je bypasse le proxy.
hmmmm. bizarre.
Après vérification, la difference semble porter sur les gifs du layout
(qui sortent donc du blobcache)
En mode kerberos, j'ai une demande 401 systématique avec fiddler.
En NTLM, ce n'est pas le cas.
Ou alors, c'est un effet de bord.... c'est avec la meme webapp, je
bascule juste de "ntlm" à "kerberos" dans le authprovider de la zone
default, puis je vide le cache IE, je ferme et je relance.
D'un coté je vois moins de 401 pour chaque element, un au lieu de deux. (logique) D'un autre coté il y a maintenant une demande 401 pour CHAQUE element, alors que en NTLM ce n'est pas systématique. Résultat, j'ai plus de traffic, apparamment *horreur*
ca semble pas lié au cache ou à l'expiration. Je bypasse le proxy. hmmmm. bizarre.
Après vérification, la difference semble porter sur les gifs du layout (qui sortent donc du blobcache) En mode kerberos, j'ai une demande 401 systématique avec fiddler. En NTLM, ce n'est pas le cas.
Ou alors, c'est un effet de bord.... c'est avec la meme webapp, je bascule juste de "ntlm" à "kerberos" dans le authprovider de la zone default, puis je vide le cache IE, je ferme et je relance.
Sharepoint, jusqu'ou vous fera t'il aller? :))
Emmanuel Issaly
D'un coté je vois moins de 401 pour chaque element, un au lieu de deux. (logique) D'un autre coté il y a maintenant une demande 401 pour CHAQUE element, alors que en NTLM ce n'est pas systématique. Résultat, j'ai plus de traffic, apparamment *horreur*
Est ce que cela viendrait de ce fameux PAC?
Après vérification, la difference semble porter sur les gifs du layout (qui sortent donc du blobcache) En mode kerberos, j'ai une demande 401 systématique avec fiddler. En NTLM, ce n'est pas le cas.
Ou alors, c'est un effet de bord.... c'est avec la meme webapp, je bascule juste de "ntlm" à "kerberos" dans le authprovider de la zone default, puis je vide le cache IE, je ferme et je relance.
Sharepoint, jusqu'ou vous fera t'il aller? :))
D'un coté je vois moins de 401 pour chaque element, un au lieu de
deux. (logique)
D'un autre coté il y a maintenant une demande 401 pour CHAQUE
element,
alors que en NTLM ce n'est pas systématique.
Résultat, j'ai plus de traffic, apparamment *horreur*
Est ce que cela viendrait de ce fameux PAC?
Après vérification, la difference semble porter sur les gifs du
layout
(qui sortent donc du blobcache)
En mode kerberos, j'ai une demande 401 systématique avec fiddler.
En NTLM, ce n'est pas le cas.
Ou alors, c'est un effet de bord.... c'est avec la meme webapp, je
bascule juste de "ntlm" à "kerberos" dans le authprovider de la zone
default, puis je vide le cache IE, je ferme et je relance.
D'un coté je vois moins de 401 pour chaque element, un au lieu de deux. (logique) D'un autre coté il y a maintenant une demande 401 pour CHAQUE element, alors que en NTLM ce n'est pas systématique. Résultat, j'ai plus de traffic, apparamment *horreur*
Est ce que cela viendrait de ce fameux PAC?
Après vérification, la difference semble porter sur les gifs du layout (qui sortent donc du blobcache) En mode kerberos, j'ai une demande 401 systématique avec fiddler. En NTLM, ce n'est pas le cas.
Ou alors, c'est un effet de bord.... c'est avec la meme webapp, je bascule juste de "ntlm" à "kerberos" dans le authprovider de la zone default, puis je vide le cache IE, je ferme et je relance.
Sharepoint, jusqu'ou vous fera t'il aller? :))
Marc Lognoul [MVP]
Etrange en effet. Les répertoire images sous layout est normalement accessible de manière anonyme dans tous les cas de figure je pense. Quelle est la config actuelle au niveau IIS sur les frontaux?
-- Marc Lognoul [MCSE, MCTS, MVP] Heureux celui qui a pu pénétrer les causes secrètes des choses Happy is the one who could enter the secret causes of things Blog EN: http://www.marc-antho-etc.net/blog/ Blog FR: http://www.marc-antho-etc.net/blogfr/
"Emmanuel Issaly" wrote in message news:
On Aug 19, 3:45 pm, Emmanuel Issaly wrote:
Hum.
D'un coté je vois moins de 401 pour chaque element, un au lieu de deux. (logique) D'un autre coté il y a maintenant une demande 401 pour CHAQUE element, alors que en NTLM ce n'est pas systématique. Résultat, j'ai plus de traffic, apparamment *horreur*
ca semble pas lié au cache ou à l'expiration. Je bypasse le proxy. hmmmm. bizarre.
Après vérification, la difference semble porter sur les gifs du layout (qui sortent donc du blobcache) En mode kerberos, j'ai une demande 401 systématique avec fiddler. En NTLM, ce n'est pas le cas.
Ou alors, c'est un effet de bord.... c'est avec la meme webapp, je bascule juste de "ntlm" à "kerberos" dans le authprovider de la zone default, puis je vide le cache IE, je ferme et je relance.
Sharepoint, jusqu'ou vous fera t'il aller? :))
Etrange en effet. Les répertoire images sous layout est normalement
accessible de manière anonyme dans tous les cas de figure je pense. Quelle
est la config actuelle au niveau IIS sur les frontaux?
--
Marc Lognoul [MCSE, MCTS, MVP]
Heureux celui qui a pu pénétrer les causes secrètes des choses
Happy is the one who could enter the secret causes of things
Blog EN: http://www.marc-antho-etc.net/blog/
Blog FR: http://www.marc-antho-etc.net/blogfr/
"Emmanuel Issaly" <e.issaly@gmail.com> wrote in message
news:848ca69b-79d4-43e8-a394-212a6a7533d1@e27g2000yqm.googlegroups.com...
On Aug 19, 3:45 pm, Emmanuel Issaly <e.iss...@gmail.com> wrote:
Hum.
D'un coté je vois moins de 401 pour chaque element, un au lieu de
deux. (logique)
D'un autre coté il y a maintenant une demande 401 pour CHAQUE element,
alors que en NTLM ce n'est pas systématique.
Résultat, j'ai plus de traffic, apparamment *horreur*
ca semble pas lié au cache ou à l'expiration. Je bypasse le proxy.
hmmmm. bizarre.
Après vérification, la difference semble porter sur les gifs du layout
(qui sortent donc du blobcache)
En mode kerberos, j'ai une demande 401 systématique avec fiddler.
En NTLM, ce n'est pas le cas.
Ou alors, c'est un effet de bord.... c'est avec la meme webapp, je
bascule juste de "ntlm" à "kerberos" dans le authprovider de la zone
default, puis je vide le cache IE, je ferme et je relance.
Etrange en effet. Les répertoire images sous layout est normalement accessible de manière anonyme dans tous les cas de figure je pense. Quelle est la config actuelle au niveau IIS sur les frontaux?
-- Marc Lognoul [MCSE, MCTS, MVP] Heureux celui qui a pu pénétrer les causes secrètes des choses Happy is the one who could enter the secret causes of things Blog EN: http://www.marc-antho-etc.net/blog/ Blog FR: http://www.marc-antho-etc.net/blogfr/
"Emmanuel Issaly" wrote in message news:
On Aug 19, 3:45 pm, Emmanuel Issaly wrote:
Hum.
D'un coté je vois moins de 401 pour chaque element, un au lieu de deux. (logique) D'un autre coté il y a maintenant une demande 401 pour CHAQUE element, alors que en NTLM ce n'est pas systématique. Résultat, j'ai plus de traffic, apparamment *horreur*
ca semble pas lié au cache ou à l'expiration. Je bypasse le proxy. hmmmm. bizarre.
Après vérification, la difference semble porter sur les gifs du layout (qui sortent donc du blobcache) En mode kerberos, j'ai une demande 401 systématique avec fiddler. En NTLM, ce n'est pas le cas.
Ou alors, c'est un effet de bord.... c'est avec la meme webapp, je bascule juste de "ntlm" à "kerberos" dans le authprovider de la zone default, puis je vide le cache IE, je ferme et je relance.
Sharepoint, jusqu'ou vous fera t'il aller? :))
Emmanuel Issaly
On Aug 20, 7:08 pm, "Marc Lognoul [MVP]" wrote:
Etrange en effet. Les répertoire images sous layout est normalement accessible de manière anonyme dans tous les cas de figure je pense. Que lle est la config actuelle au niveau IIS sur les frontaux?
--
Le sous rep "layout" sur IIS n'a pas l'accès anonyme activé. Je ne saurais dire si c'est normal. A priori ca parait bizarre de sécuriser des styles ^^
N'empeche, je ne comprend pas pourquoi j'ai parfois zéro requetes 401 en NTLM. je devrais en avoir systématiquement une en Kerb et deux en NTLM... hum.
On Aug 20, 7:08 pm, "Marc Lognoul [MVP]" <logno...@hotmail.com> wrote:
Etrange en effet. Les répertoire images sous layout est normalement
accessible de manière anonyme dans tous les cas de figure je pense. Que lle
est la config actuelle au niveau IIS sur les frontaux?
--
Le sous rep "layout" sur IIS n'a pas l'accès anonyme activé. Je ne
saurais dire si c'est normal. A priori ca parait bizarre de sécuriser
des styles ^^
N'empeche, je ne comprend pas pourquoi j'ai parfois zéro requetes 401
en NTLM. je devrais en avoir systématiquement une en Kerb et deux en
NTLM... hum.
Etrange en effet. Les répertoire images sous layout est normalement accessible de manière anonyme dans tous les cas de figure je pense. Que lle est la config actuelle au niveau IIS sur les frontaux?
--
Le sous rep "layout" sur IIS n'a pas l'accès anonyme activé. Je ne saurais dire si c'est normal. A priori ca parait bizarre de sécuriser des styles ^^
N'empeche, je ne comprend pas pourquoi j'ai parfois zéro requetes 401 en NTLM. je devrais en avoir systématiquement une en Kerb et deux en NTLM... hum.
Emmanuel Issaly
On Aug 21, 10:34 am, Emmanuel Issaly wrote:
On Aug 20, 7:08 pm, "Marc Lognoul [MVP]" wrote:
> Etrange en effet. Les répertoire images sous layout est normalement > accessible de manière anonyme dans tous les cas de figure je pense. Q uelle > est la config actuelle au niveau IIS sur les frontaux?
> --
Le sous rep "layout" sur IIS n'a pas l'accès anonyme activé. Je ne saurais dire si c'est normal. A priori ca parait bizarre de sécuriser des styles ^^
N'empeche, je ne comprend pas pourquoi j'ai parfois zéro requetes 401 je devrais en avoir systématiquement une en Kerb et deux en NTLM... hum .
Edit : j'ai une piste :
le meme souci --> http://www.issociate.de/board/post/431159/IIS_6.0_Windows _Authentication_401_Every_Request.html fix possible : http://support.microsoft.com/kb/917557
On Aug 21, 10:34 am, Emmanuel Issaly <e.iss...@gmail.com> wrote:
On Aug 20, 7:08 pm, "Marc Lognoul [MVP]" <logno...@hotmail.com> wrote:
> Etrange en effet. Les répertoire images sous layout est normalement
> accessible de manière anonyme dans tous les cas de figure je pense. Q uelle
> est la config actuelle au niveau IIS sur les frontaux?
> --
Le sous rep "layout" sur IIS n'a pas l'accès anonyme activé. Je ne
saurais dire si c'est normal. A priori ca parait bizarre de sécuriser
des styles ^^
N'empeche, je ne comprend pas pourquoi j'ai parfois zéro requetes 401
je devrais en avoir systématiquement une en Kerb et deux en NTLM... hum .
Edit : j'ai une piste :
le meme souci --> http://www.issociate.de/board/post/431159/IIS_6.0_Windows _Authentication_401_Every_Request.html
fix possible : http://support.microsoft.com/kb/917557
> Etrange en effet. Les répertoire images sous layout est normalement > accessible de manière anonyme dans tous les cas de figure je pense. Q uelle > est la config actuelle au niveau IIS sur les frontaux?
> --
Le sous rep "layout" sur IIS n'a pas l'accès anonyme activé. Je ne saurais dire si c'est normal. A priori ca parait bizarre de sécuriser des styles ^^
N'empeche, je ne comprend pas pourquoi j'ai parfois zéro requetes 401 je devrais en avoir systématiquement une en Kerb et deux en NTLM... hum .
Edit : j'ai une piste :
le meme souci --> http://www.issociate.de/board/post/431159/IIS_6.0_Windows _Authentication_401_Every_Request.html fix possible : http://support.microsoft.com/kb/917557
Marc Lognoul [MVP]
Bonjour,
C'est le répertoire images sous layout qui doit être accessible de manière anonymoys, les autres répertoires sont sujet à authentification. Si pour chaque requête tu remarque une réauthentification, l'article de KB auquel tu te réfère me semble être la bonne solution.
-- Marc Lognoul [MCSE, MCTS, MVP] Heureux celui qui a pu pénétrer les causes secrètes des choses Happy is the one who could enter the secret causes of things Blog EN: http://www.marc-antho-etc.net/blog/ Blog FR: http://www.marc-antho-etc.net/blogfr/
"Emmanuel Issaly" wrote in message news:
On Aug 21, 10:34 am, Emmanuel Issaly wrote:
On Aug 20, 7:08 pm, "Marc Lognoul [MVP]" wrote:
> Etrange en effet. Les répertoire images sous layout est normalement > accessible de manière anonyme dans tous les cas de figure je pense. > Quelle > est la config actuelle au niveau IIS sur les frontaux?
> --
Le sous rep "layout" sur IIS n'a pas l'accès anonyme activé. Je ne saurais dire si c'est normal. A priori ca parait bizarre de sécuriser des styles ^^
N'empeche, je ne comprend pas pourquoi j'ai parfois zéro requetes 401 je devrais en avoir systématiquement une en Kerb et deux en NTLM... hum.
Edit : j'ai une piste :
le meme souci --> http://www.issociate.de/board/post/431159/IIS_6.0_Windows_Authentication_401_Every_Request.html fix possible : http://support.microsoft.com/kb/917557
Bonjour,
C'est le répertoire images sous layout qui doit être accessible de manière
anonymoys, les autres répertoires sont sujet à authentification.
Si pour chaque requête tu remarque une réauthentification, l'article de KB
auquel tu te réfère me semble être la bonne solution.
--
Marc Lognoul [MCSE, MCTS, MVP]
Heureux celui qui a pu pénétrer les causes secrètes des choses
Happy is the one who could enter the secret causes of things
Blog EN: http://www.marc-antho-etc.net/blog/
Blog FR: http://www.marc-antho-etc.net/blogfr/
"Emmanuel Issaly" <e.issaly@gmail.com> wrote in message
news:9a9d60ef-56fd-4a89-a4fe-3976a27b5642@c34g2000yqi.googlegroups.com...
On Aug 21, 10:34 am, Emmanuel Issaly <e.iss...@gmail.com> wrote:
On Aug 20, 7:08 pm, "Marc Lognoul [MVP]" <logno...@hotmail.com> wrote:
> Etrange en effet. Les répertoire images sous layout est normalement
> accessible de manière anonyme dans tous les cas de figure je pense.
> Quelle
> est la config actuelle au niveau IIS sur les frontaux?
> --
Le sous rep "layout" sur IIS n'a pas l'accès anonyme activé. Je ne
saurais dire si c'est normal. A priori ca parait bizarre de sécuriser
des styles ^^
N'empeche, je ne comprend pas pourquoi j'ai parfois zéro requetes 401
je devrais en avoir systématiquement une en Kerb et deux en NTLM... hum.
Edit : j'ai une piste :
le meme souci -->
http://www.issociate.de/board/post/431159/IIS_6.0_Windows_Authentication_401_Every_Request.html
fix possible : http://support.microsoft.com/kb/917557
C'est le répertoire images sous layout qui doit être accessible de manière anonymoys, les autres répertoires sont sujet à authentification. Si pour chaque requête tu remarque une réauthentification, l'article de KB auquel tu te réfère me semble être la bonne solution.
-- Marc Lognoul [MCSE, MCTS, MVP] Heureux celui qui a pu pénétrer les causes secrètes des choses Happy is the one who could enter the secret causes of things Blog EN: http://www.marc-antho-etc.net/blog/ Blog FR: http://www.marc-antho-etc.net/blogfr/
"Emmanuel Issaly" wrote in message news:
On Aug 21, 10:34 am, Emmanuel Issaly wrote:
On Aug 20, 7:08 pm, "Marc Lognoul [MVP]" wrote:
> Etrange en effet. Les répertoire images sous layout est normalement > accessible de manière anonyme dans tous les cas de figure je pense. > Quelle > est la config actuelle au niveau IIS sur les frontaux?
> --
Le sous rep "layout" sur IIS n'a pas l'accès anonyme activé. Je ne saurais dire si c'est normal. A priori ca parait bizarre de sécuriser des styles ^^
N'empeche, je ne comprend pas pourquoi j'ai parfois zéro requetes 401 je devrais en avoir systématiquement une en Kerb et deux en NTLM... hum.
Edit : j'ai une piste :
le meme souci --> http://www.issociate.de/board/post/431159/IIS_6.0_Windows_Authentication_401_Every_Request.html fix possible : http://support.microsoft.com/kb/917557
Emmanuel Issaly
On Aug 21, 12:11 pm, "Marc Lognoul [MVP]" wrote:
Bonjour,
C'est le répertoire images sous layout qui doit être accessible de ma nière anonymoys, les autres répertoires sont sujet à authentification. Si pour chaque requête tu remarque une réauthentification, l'article de KB auquel tu te réfère me semble être la bonne solution.
Merci pour ta réponse.
Le site est en WCM et je ne suis pas un expert WCM par contre. Je ne saurais dire pourquoi les gifs sont sécurisés. Même en cochant la case "anonyme" dans IIS, j'ai des demandes 401, donc ca doit être dans la couche au dessus, MOSS.
En appliquant la clef pour la persistance kerberos, j'ai MOINS de reauth. Cela semble indiquer qu'il s'agit d'une partie du problème :)
Il semblerait que la securisation des GIFS soit un problème de config MOSS, mais les demandes 401 systématiques me paraissent une problèmatique 100% sécurité. Je suis sur que j'aurais la même chose avec un site J2EE.
ca fait avancer ma culture d'architecte... :)
On Aug 21, 12:11 pm, "Marc Lognoul [MVP]" <logno...@hotmail.com>
wrote:
Bonjour,
C'est le répertoire images sous layout qui doit être accessible de ma nière
anonymoys, les autres répertoires sont sujet à authentification.
Si pour chaque requête tu remarque une réauthentification, l'article de KB
auquel tu te réfère me semble être la bonne solution.
Merci pour ta réponse.
Le site est en WCM et je ne suis pas un expert WCM par contre. Je ne
saurais dire pourquoi les gifs sont sécurisés.
Même en cochant la case "anonyme" dans IIS, j'ai des demandes 401,
donc ca doit être dans la couche au dessus, MOSS.
En appliquant la clef pour la persistance kerberos, j'ai MOINS de
reauth. Cela semble indiquer qu'il s'agit d'une partie du problème :)
Il semblerait que la securisation des GIFS soit un problème de config
MOSS, mais les demandes 401 systématiques me paraissent une
problèmatique 100% sécurité. Je suis sur que j'aurais la même chose
avec un site J2EE.
C'est le répertoire images sous layout qui doit être accessible de ma nière anonymoys, les autres répertoires sont sujet à authentification. Si pour chaque requête tu remarque une réauthentification, l'article de KB auquel tu te réfère me semble être la bonne solution.
Merci pour ta réponse.
Le site est en WCM et je ne suis pas un expert WCM par contre. Je ne saurais dire pourquoi les gifs sont sécurisés. Même en cochant la case "anonyme" dans IIS, j'ai des demandes 401, donc ca doit être dans la couche au dessus, MOSS.
En appliquant la clef pour la persistance kerberos, j'ai MOINS de reauth. Cela semble indiquer qu'il s'agit d'une partie du problème :)
Il semblerait que la securisation des GIFS soit un problème de config MOSS, mais les demandes 401 systématiques me paraissent une problèmatique 100% sécurité. Je suis sur que j'aurais la même chose avec un site J2EE.
ca fait avancer ma culture d'architecte... :)
Emmanuel Issaly
Je confirme, avec la persistence j'ai le même comportement en Kerberos qu'en NTLM.
C'est déjà un progrès, j'ai à peu près 50% de requetes d'auth par page (le verre à moitié plein...)
Est ce que quelqu'un pourrait m'expliquer ou chercher pour comprendre le mecanisme de persistence?
Je m'attendrait à ce que, la connection persistente activée dans IIS (120 secondes), le ticket Kerberos ne soit pas resollicité à l'intérieur d'une page. Juste une auth au début, et hop. On dirait que la connection TCP est parfois cassée, parfois conservée.
C'est une problématique réseau? je vois pas d'erreurs Kerberos avec netmon...
merci!
Je confirme, avec la persistence j'ai le même comportement en Kerberos
qu'en NTLM.
C'est déjà un progrès, j'ai à peu près 50% de requetes d'auth par page
(le verre à moitié plein...)
Est ce que quelqu'un pourrait m'expliquer ou chercher pour comprendre
le mecanisme de persistence?
Je m'attendrait à ce que, la connection persistente activée dans IIS
(120 secondes), le ticket Kerberos ne soit pas resollicité à
l'intérieur d'une page. Juste une auth au début, et hop. On dirait que
la connection TCP est parfois cassée, parfois conservée.
C'est une problématique réseau? je vois pas d'erreurs Kerberos avec
netmon...
Je confirme, avec la persistence j'ai le même comportement en Kerberos qu'en NTLM.
C'est déjà un progrès, j'ai à peu près 50% de requetes d'auth par page (le verre à moitié plein...)
Est ce que quelqu'un pourrait m'expliquer ou chercher pour comprendre le mecanisme de persistence?
Je m'attendrait à ce que, la connection persistente activée dans IIS (120 secondes), le ticket Kerberos ne soit pas resollicité à l'intérieur d'une page. Juste une auth au début, et hop. On dirait que la connection TCP est parfois cassée, parfois conservée.
C'est une problématique réseau? je vois pas d'erreurs Kerberos avec netmon...
