Message d'erreur lorsque vous essayez d'accéder aux sites Web via un serveur en aval après avoir activé correctif 927265 sur un serveur en amont qui exécute ISA Server 2004 ou ISA Server 2006: « erreur 502 proxy »

IMPORTANT : Cet article est issu du système de traduction automatique mis au point par Microsoft (http://support.microsoft.com/gp/mtdetails). Un certain nombre d’articles obtenus par traduction automatique sont en effet mis à votre disposition en complément des articles traduits en langue française par des traducteurs professionnels. Cela vous permet d’avoir accès, dans votre propre langue, à l’ensemble des articles de la base de connaissances rédigés originellement en langue anglaise. Les articles traduits automatiquement ne sont pas toujours parfaits et peuvent comporter des erreurs de vocabulaire, de syntaxe ou de grammaire (probablement semblables aux erreurs que ferait une personne étrangère s’exprimant dans votre langue !). Néanmoins, mis à part ces imperfections, ces articles devraient suffire à vous orienter et à vous aider à résoudre votre problème. Microsoft s’efforce aussi continuellement de faire évoluer son système de traduction automatique.

938465
Cet article a été archivé. Il est proposé « en l'état » et ne sera plus mis à jour.
Symptômes
Envisagez le scénario suivant :
  • Un serveur en aval est lié à un serveur en amont qui exécute Microsoft Internet Security and Acceleration (ISA) Server 2004 ou Microsoft Internet Security and Acceleration (ISA) Server 2006.
  • Un ordinateur client est configuré pour utiliser le serveur en aval en tant que serveur proxy.
  • Sur le serveur en amont, vous avez activé le correctif qui est décrit dans l'article suivant de la base de connaissances Microsoft :
    927265 L'authentification échoue lorsque ordinateurs clients utilisent Internet Explorer 7 pour s'authentifier avec un ordinateur ISA Server en amont via un ordinateur ISA Server en aval qui ne nécessite pas l'authentification
Toutefois, lorsqu'un utilisateur sur l'ordinateur client tente d'accéder aux sites Web par le biais du serveur en aval, l'utilisateur reçoit le message d'erreur suivantes :
Code d'erreur : 502 Erreur du proxy. Échec d'ouverture de session : nom d'utilisateur inconnu ou mot de passe incorrect. (1326)
Cause
Ce problème se produit parce que l'authentification du proxy à proxy échoue. Le serveur en aval attend le serveur en amont pour renvoyer « négociation » comme un jeu d'authentification pris en charge pour l'authentification intégrée de Windows. Toutefois, après avoir activé correctif 927265, le serveur en amont est configuré pour renvoyer uniquement "NTLM » comme un schéma d'authentification pour l'authentification intégrée de Windows. Par conséquent, le serveur en aval et le serveur en amont ne peut pas authentifier l'autre.
Résolution
Un package correctif est disponible pour résoudre ce problème. Pour plus d'informations, cliquez sur les numéros ci-dessous pour afficher les articles correspondants dans la Base de connaissances Microsoft :
938466 Description du package de correctif logiciel Internet Security and Acceleration Server 2004: 5 juin 2007
954258 Comment obtenir le dernier Internet Security and Acceleration (ISA) Server 2006 service pack d'
Statut
Microsoft a confirmé que c'est un problème dans les produits Microsoft répertoriés dans la section « S'applique à ».
Plus d'informations
Le processus d'authentification entre le serveur en aval et le serveur en amont utilise une demande D'URL spéciale. Après avoir appliqué le correctif 938466, l'ordinateur ISA Server en amont renvoie « Kerberos » et « négocier comme les schémas d'authentification pris en charge si il est une demande de URL de l'authentification ISA à ISA spéciale.

Avertissement : Cet article a été traduit de manière automatique

Propriétés

ID d'article : 938465 - Dernière mise à jour : 01/16/2015 02:05:04 - Révision : 2.1

  • Microsoft Internet Security and Acceleration Server 2004 Standard Edition
  • Microsoft Internet Security and Acceleration Server 2004 Enterprise Edition
  • Microsoft Internet Security and Acceleration Server 2006 Standard Edition
  • Microsoft Internet Security and Acceleration Server 2006 Enterprise Edition
  • kbnosurvey kbarchive kbmt kberrmsg kbtshoot kbexpertiseinter kbprb KB938465 KbMtfr
Commentaires