Richieste SEARCH HTTP che non hanno un corpo di ricerca possono essere inviate a un server di Web che viene pubblicato in ISA Server 2006

Traduzione articoli Traduzione articoli
Identificativo articolo: 945882 - Visualizza i prodotti a cui si riferisce l?articolo.
Espandi tutto | Chiudi tutto

Sintomi

Si consideri lo scenario seguente:
  • ╚ possibile pubblicare un server Web in Microsoft Internet Security and Acceleration (ISA) Server 2006.
  • Il listener Web ISA Server Ŕ configurato per l'utilizzo dell'autenticazione HTTP e per convalidare le credenziali utente utilizzando l'opzione autenticazione integrata di Windows (Active Directory) .
  • Un utente utilizza Windows Internet Explorer per accedere al server Web.
In questo scenario, richieste SEARCH HTTP che non hanno un corpo di ricerca possono essere inviate al server Web pubblicato. Questo problema potrebbe causare un comportamento di accesso Web imprevisto. Ad esempio, se si pubblica Microsoft Office Outlook Web Access in ISA Server 2006, potrai vedere la cartella Posta in arrivo non viene visualizzata correttamente.

Cause

Internet Explorer potrebbe essere di inviare una richiesta SEARCH HTTP non pu˛ avere un corpo HTTP nella prima parte dell'handshake di autenticazione NTLM. Se tale particolare richiesta viene inviato sulla connessione TCP che Ŕ giÓ stata autenticata dal server ISA, ISA Server continuerÓ a utilizzare il contesto di autenticazione corrente invece di riautenticazione del client. In questo caso, la richiesta di ricerca non pu˛ avere un corpo di ricerca viene inviata al server Web pubblicato.

Risoluzione

Per risolvere il problema, attenersi alla procedura descritta di seguito:
  1. Applicare il pacchetto di aggiornamento rapido (hotfix) descritto nell'articolo della Microsoft Knowledge Base riportato di seguito:
    945821Descrizione del pacchetto aggiornamento rapido (hotfix) di ISA Server 2006: 5 dicembre 2007
  2. Avviare il Blocco note.
  3. Copiare il codice riportato di seguito e incollarlo nel blocco note.
    Const SE_VPS_GUID = "{143F5698-103B-12D4-FF34-1F34767DEabc}"
    Const SE_VPS_NAME = "EnablePOSTReauthentication"
    Const SE_VPS_VALUE = true
    
    Sub SetValue()
    
        ' Create the root obect.
        Dim root  ' The FPCLib.FPC root object
        Set root = CreateObject("FPC.Root")
    
        'Declare the other objects needed.
        Dim array       ' An FPCArray object
        Dim VendorSets  ' An FPCVendorParametersSets collection
        Dim VendorSet   ' An FPCVendorParametersSet object
    
        ' Get references to the array object
        ' and the network rules collection.
        Set array = root.GetContainingArray
        Set VendorSets = array.VendorParametersSets
    
        On Error Resume Next
        Set VendorSet = VendorSets.Item( SE_VPS_GUID )
    
        If Err.Number <> 0 Then
            Err.Clear
    
            ' Add the item
            Set VendorSet = VendorSets.Add( SE_VPS_GUID )
            CheckError
            WScript.Echo "New VendorSet added... " & VendorSet.Name
    
        Else
            WScript.Echo "Existing VendorSet found... value- " &  VendorSet.Value(SE_VPS_NAME)
        End If
    
        if VendorSet.Value(SE_VPS_NAME) <> SE_VPS_VALUE Then
    
            Err.Clear
            VendorSet.Value(SE_VPS_NAME) = SE_VPS_VALUE
    
            If Err.Number <> 0 Then
                CheckError
            Else
                VendorSets.Save false, true
                CheckError
    
                If Err.Number = 0 Then
                    WScript.Echo "Done with " & SE_VPS_NAME & ", saved!"
                End If
            End If
        Else
            WScript.Echo "Done with " & SE_VPS_NAME & ", no change!"
        End If
    
    End Sub
    
    Sub CheckError()
    
        If Err.Number <> 0 Then
            WScript.Echo "An error occurred: 0x" & Hex(Err.Number) & " " & Err.Description
            Err.Clear
        End If
    
    End Sub
    
    SetValue
    
    Microsoft fornisce esempi di programmazione a scopo puramente illustrativo, senza alcuna garanzia espressa o implicita. Questo include, ma non Ŕ limitato a, le garanzie implicite di commerciabilitÓ o idoneitÓ per uno scopo specifico. Questo articolo si presuppone che conosca il linguaggio di programmazione in questione e gli strumenti utilizzati per creare ed eseguire il debug di procedure. Tecnici del supporto Microsoft possono spiegare la funzionalitÓ di una particolare procedura. Tuttavia, non modificherÓ questi esempi per fornire funzionalitÓ aggiuntive o creare procedure per soddisfare specifiche esigenze.
  4. Salvare il file come file di script Microsoft Visual Basic. A tal fine, utilizzare l'estensione del nome di file vbs, quando si salva il file. Ad esempio, Ŕ possibile utilizzare il seguente nome per salvare il file:
    EnableSEARCHReauthentication.vbs
  5. Avviare un prompt dei comandi, passare in cui Ŕ stato salvato il file EnableSEARCHReauthentication.vbs e quindi eseguire il comando riportato di seguito:
    cscript EnableSEARCHReauthentication.vbs
Nota Per ripristinare l'impostazione predefinita, modificare lo script modificando "SE_VPS_VALUE const = true"a"SE_VPS_VALUE Cost = false." Salvare lo script e quindi eseguire nuovamente.

Informazioni

Questo hotfix sostituisce l'hotfix descritto nell'articolo della Microsoft Knowledge Base riportato di seguito riportato:
942638Richieste POST che non hanno un corpo POST possono essere inviate a un server di Web che viene pubblicato in ISA Server 2006
L'hotfix 942638 si applica solo alle richieste POST HTTP. Questo nuovo aggiornamento rapido si applica tuttavia a tutti i metodi HTTP fatta eccezione per il metodo GET.

In questo articolo viene descritto un problema che pu˛ verificarsi con richieste SEARCH HTTP. In genere il problema corrente si verifica quando si pubblica OWA in ISA Server. Tuttavia, questo aggiornamento rapido (hotfix) potrebbe inoltre risolvere problemi analoghi per altri metodi HTTP che possono includere un corpo HTTP fatta eccezione per il metodo GET.

Riferimenti

Per ulteriori informazioni sulla terminologia di aggiornamento software, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito riportato:
824684Descrizione della terminologia standard utilizzata per descrivere gli aggiornamenti software Microsoft

ProprietÓ

Identificativo articolo: 945882 - Ultima modifica: venerdý 4 gennaio 2008 - Revisione: 1.1
Le informazioni in questo articolo si applicano a:
  • Microsoft Internet Security and Acceleration Server 2006 Standard Edition
  • Microsoft Internet Security and Acceleration Server 2006 Enterprise Edition
Chiavi:á
kbmt kbexpertiseinter kbqfe KB945882 KbMtit
Traduzione automatica articoli
Il presente articolo Ŕ stato tradotto tramite il software di traduzione automatica di Microsoft e non da una persona. Microsoft offre sia articoli tradotti da persone fisiche sia articoli tradotti automaticamente da un software, in modo da rendere disponibili tutti gli articoli presenti nella nostra Knowledge Base nella lingua madre dell?utente. Tuttavia, un articolo tradotto in modo automatico non Ŕ sempre perfetto. Potrebbe contenere errori di sintassi, di grammatica o di utilizzo dei vocaboli, pi¨ o meno allo stesso modo di come una persona straniera potrebbe commettere degli errori parlando una lingua che non Ŕ la sua. Microsoft non Ŕ responsabile di alcuna imprecisione, errore o danno cagionato da qualsiasi traduzione non corretta dei contenuti o dell?utilizzo degli stessi fatto dai propri clienti. Microsoft, inoltre, aggiorna frequentemente il software di traduzione automatica.
Clicca qui per visualizzare la versione originale in inglese dell?articolo: 945882
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Invia suggerimenti

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com