Solicitações HTTP SEARCH que não têm um corpo de localizar podem ser enviadas para um servidor Web que é publicado no ISA Server 2006

Traduções deste artigo Traduções deste artigo
ID do artigo: 945882 - Exibir os produtos aos quais esse artigo se aplica.
Expandir tudo | Recolher tudo

Sintomas

Considere o seguinte cenário:
  • Você pode publicar um servidor Web no Microsoft Internet Security and Acceleration (ISA) Server 2006.
  • O ouvinte da Web do ISA Server é configurado para usar a autenticação HTTP e para validar as credenciais do usuário usando a opção de autenticação integrada do Windows (Active Directory) .
  • Um usuário usa o Windows Internet Explorer para acessar o servidor Web.
Nesse cenário, solicitações HTTP SEARCH que não têm um corpo de localizar podem ser enviadas ao servidor Web publicado. Esse problema pode causar comportamento inesperado de acesso à Web. Por exemplo, se você publicar o Microsoft Office Outlook Web Access no ISA Server 2006, você pode ver que a pasta caixa de entrada não é exibida corretamente.

Causa

Internet Explorer pode enviar uma solicitação HTTP SEARCH que não tem um corpo HTTP na primeira parte do handshake de autenticação NTLM. Se essa solicitação específica for enviada na conexão TCP que já foi autenticada pelo ISA Server, o ISA Server continuará a usar o contexto de autenticação atual em vez de reauthenticating o cliente. Nessa situação, a solicitação de localizar que não tem um corpo de localizar é enviada para o servidor Web publicado.

Resolução

Para resolver esse problema, execute essas etapas:
  1. Aplicar o hotfix descrito no seguinte artigo Base de dados de Conhecimento Microsoft:
    945821Descrição do hotfix do ISA Server 2006: 5 de dezembro de 2007
  2. Inicie o bloco de notas.
  3. Copie o código a seguir e, em seguida, cole-o no bloco de notas.
    Const SE_VPS_GUID = "{143F5698-103B-12D4-FF34-1F34767DEabc}"
    Const SE_VPS_NAME = "EnablePOSTReauthentication"
    Const SE_VPS_VALUE = true
    
    Sub SetValue()
    
        ' Create the root obect.
        Dim root  ' The FPCLib.FPC root object
        Set root = CreateObject("FPC.Root")
    
        'Declare the other objects needed.
        Dim array       ' An FPCArray object
        Dim VendorSets  ' An FPCVendorParametersSets collection
        Dim VendorSet   ' An FPCVendorParametersSet object
    
        ' Get references to the array object
        ' and the network rules collection.
        Set array = root.GetContainingArray
        Set VendorSets = array.VendorParametersSets
    
        On Error Resume Next
        Set VendorSet = VendorSets.Item( SE_VPS_GUID )
    
        If Err.Number <> 0 Then
            Err.Clear
    
            ' Add the item
            Set VendorSet = VendorSets.Add( SE_VPS_GUID )
            CheckError
            WScript.Echo "New VendorSet added... " & VendorSet.Name
    
        Else
            WScript.Echo "Existing VendorSet found... value- " &  VendorSet.Value(SE_VPS_NAME)
        End If
    
        if VendorSet.Value(SE_VPS_NAME) <> SE_VPS_VALUE Then
    
            Err.Clear
            VendorSet.Value(SE_VPS_NAME) = SE_VPS_VALUE
    
            If Err.Number <> 0 Then
                CheckError
            Else
                VendorSets.Save false, true
                CheckError
    
                If Err.Number = 0 Then
                    WScript.Echo "Done with " & SE_VPS_NAME & ", saved!"
                End If
            End If
        Else
            WScript.Echo "Done with " & SE_VPS_NAME & ", no change!"
        End If
    
    End Sub
    
    Sub CheckError()
    
        If Err.Number <> 0 Then
            WScript.Echo "An error occurred: 0x" & Hex(Err.Number) & " " & Err.Description
            Err.Clear
        End If
    
    End Sub
    
    SetValue
    
    Microsoft fornece exemplos de programação apenas para ilustração, sem garantia expressa ou implícita. Isso inclui, mas não está limitado a, garantias implícitas de comercialização ou adequação para uma finalidade específica. Este artigo presume que você está familiarizados com a linguagem de programação que está sendo demonstrada e com as ferramentas que são usadas para criar e depurar procedimentos. Engenheiros de suporte podem ajudar a explicar a funcionalidade de um determinado procedimento. No entanto, eles não modificarão esses exemplos para fornecer funcionalidades adicionais ou construir procedimentos para atender às suas necessidades.
  4. Salve o arquivo como um arquivo de script do Microsoft Visual Basic. Para fazer isso, use a extensão de nome de arquivo .vbs quando você salva o arquivo. Por exemplo, use o seguinte nome para salvar o arquivo:
    EnableSEARCHReauthentication.vbs
  5. Inicie um prompt de comando, mude para onde você salvou o arquivo EnableSEARCHReauthentication.vbs e, em seguida, execute o seguinte comando:
    cscript EnableSEARCHReauthentication.vbs
Observação Para reverter para a configuração padrão, edite o script alterando "SE_VPS_VALUE Const = true"para"SE_VPS_VALUE const = FALSO." Salve o script e executá-lo novamente.

Mais Informações

Esse hotfix substitui o hotfix descrito no seguinte artigo da Base de dados de Conhecimento Microsoft:
942638Solicitações POST que não têm um corpo POST podem ser enviadas para um servidor Web que é publicado no ISA Server 2006
O hotfix 942638 se aplica somente a solicitações HTTP POST. Entretanto, esse novo hotfix se aplica a todos os métodos HTTP, exceto para o método GET.

Este artigo descreve um problema que pode ocorrer com solicitações HTTP SEARCH. O atual problema normalmente ocorre quando você publica Outlook Web Access no ISA Server. No entanto, esse hotfix também pode resolver problemas semelhantes para outros métodos HTTP que podem incluir um corpo HTTP, exceto para o método GET.

Referências

Para obter mais informações sobre terminologia de atualização de software, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
824684Descrição da terminologia padrão que é usada para descrever as atualizações de software

Propriedades

ID do artigo: 945882 - Última revisão: sexta-feira, 4 de janeiro de 2008 - Revisão: 1.1
A informação contida neste artigo aplica-se a:
  • Microsoft Internet Security and Acceleration Server 2006 Standard Edition
  • Microsoft Internet Security and Acceleration Server 2006 Enterprise Edition
Palavras-chave: 
kbmt kbexpertiseinter kbqfe KB945882 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 945882

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com