我们有一个Netscaler VPX负载平衡3个Windows服务器上的3个IIS服务的HTTP请求。 身份validation设置为“Windows身份validation”,但由于我们的环境没有为Kerberos设置身份validation回落到使用NTLM。 由于负载平衡器上的会话设置为不持久,所以每个新的HTTP请求都可能会碰到前一个不同的前端。
在一些Wireshark数据包嗅探之后,我可以看到HTTPstream量中有很多401个挑战,所以我的最终目标是减less401个挑战的数量。 我必须承认,我正试图find关于NTLM如何工作的更多信息,但只是想我会问,如果有人能指出我正确的方向。
“AuthPersistSingleRequest”设置默认值为False,这意味着如果设置为默认值,则不会在对同一台服务器的后续请求中看到持久性身份validation质量问题。 如果设置为True,则可能需要更改。
如果涉及代理,还有其他设置需要考虑。
请注意,AuthPersistSingleRequest = False仅在客户端上的同一个源端口启动tcp连接时才起作用。 如果后来的连接来自不同的端口,则会带来新的挑战。