Vous êtes actuellement hors ligne, en attente de reconnexion à Internet.

Demandes SEARCH de HTTP qui n'ont pas un corps de recherche peuvent être envoyées à un serveur Web qui est publié dans ISA Server 2006

IMPORTANT : Cet article est issu du système de traduction automatique mis au point par Microsoft (http://support.microsoft.com/gp/mtdetails). Un certain nombre d’articles obtenus par traduction automatique sont en effet mis à votre disposition en complément des articles traduits en langue française par des traducteurs professionnels. Cela vous permet d’avoir accès, dans votre propre langue, à l’ensemble des articles de la base de connaissances rédigés originellement en langue anglaise. Les articles traduits automatiquement ne sont pas toujours parfaits et peuvent comporter des erreurs de vocabulaire, de syntaxe ou de grammaire (probablement semblables aux erreurs que ferait une personne étrangère s’exprimant dans votre langue !). Néanmoins, mis à part ces imperfections, ces articles devraient suffire à vous orienter et à vous aider à résoudre votre problème. Microsoft s’efforce aussi continuellement de faire évoluer son système de traduction automatique.

La version anglaise de cet article est la suivante: 945882
Cet article a été archivé. Il est proposé « en l'état » et ne sera plus mis à jour.
Symptômes
Envisagez le scénario suivant :
  • Vous publiez un serveur Web dans Microsoft Internet Security and Acceleration (ISA) Server 2006.
  • Le port d'écoute ISA Server Web est configuré pour utiliser l'authentification HTTP et pour valider les informations d'identification de l'utilisateur en utilisant l'option Authentification Windows intégrée (Active Directory) .
  • Un utilisateur utilise Windows Internet Explorer pour accéder au serveur Web.
Dans ce scénario, les demandes SEARCH de HTTP qui n'ont pas un corps de recherche peuvent être envoyées sur le serveur Web qui est publié. Ce problème peut entraîner un comportement accès Web inattendu. Par exemple, si vous publiez Microsoft Office Outlook Web Access dans ISA Server 2006, peut s'afficher que le dossier Boîte de réception n'est pas affiché correctement.
Cause
Internet Explorer peut envoyer une demande HTTP SEARCH qui n'a pas un corps HTTP dans la première partie de la négociation de l'authentification NTLM. Si cette demande spécifique est envoyée sur la connexion TCP qui a déjà été authentifiée par ISA Server, ISA Server continue à utiliser le contexte de l'authentification en cours au lieu de reauthenticating le client. Dans ce cas, la demande de recherche qui ne dispose pas de corps de recherche est envoyée vers le serveur Web publié.
Résolution
Pour résoudre ce problème, procédez comme suit :
  1. Appliquer le package de correctif logiciel décrit dans l'article suivant de la base de connaissances Microsoft :
    945821 Description du package de correctifs ISA Server 2006: 5 décembre 2007
  2. Démarrez le Bloc-notes.
  3. Copiez le code suivant et puis collez-le dans le bloc-notes.
    Const SE_VPS_GUID = "{143F5698-103B-12D4-FF34-1F34767DEabc}"Const SE_VPS_NAME = "EnablePOSTReauthentication"Const SE_VPS_VALUE = trueSub SetValue()    ' Create the root obect.    Dim root  ' The FPCLib.FPC root object    Set root = CreateObject("FPC.Root")    'Declare the other objects needed.    Dim array       ' An FPCArray object    Dim VendorSets  ' An FPCVendorParametersSets collection    Dim VendorSet   ' An FPCVendorParametersSet object    ' Get references to the array object    ' and the network rules collection.    Set array = root.GetContainingArray    Set VendorSets = array.VendorParametersSets    On Error Resume Next    Set VendorSet = VendorSets.Item( SE_VPS_GUID )    If Err.Number <> 0 Then        Err.Clear        ' Add the item        Set VendorSet = VendorSets.Add( SE_VPS_GUID )        CheckError        WScript.Echo "New VendorSet added... " & VendorSet.Name    Else        WScript.Echo "Existing VendorSet found... value- " &  VendorSet.Value(SE_VPS_NAME)    End If    if VendorSet.Value(SE_VPS_NAME) <> SE_VPS_VALUE Then        Err.Clear        VendorSet.Value(SE_VPS_NAME) = SE_VPS_VALUE        If Err.Number <> 0 Then            CheckError        Else            VendorSets.Save false, true            CheckError            If Err.Number = 0 Then                WScript.Echo "Done with " & SE_VPS_NAME & ", saved!"            End If        End If    Else        WScript.Echo "Done with " & SE_VPS_NAME & ", no change!"    End IfEnd SubSub CheckError()    If Err.Number <> 0 Then        WScript.Echo "An error occurred: 0x" & Hex(Err.Number) & " " & Err.Description        Err.Clear    End IfEnd SubSetValue
    Microsoft fournit des exemples de programmation pour illustration uniquement, sans garantie explicite ou implicite. Cela inclut, mais n'est pas limité aux garanties implicites de qualité marchande ou d'adéquation à un usage particulier. Cet article suppose que vous êtes familiarisé avec le langage de programmation présenté et les outils qui sont utilisés pour créer et déboguer des procédures. Les techniciens du support technique Microsoft peuvent vous expliquer les fonctionnalités d'une procédure particulière. Toutefois, ils ne modifieront pas les exemples en vue de fournir des fonctionnalités supplémentaires ou de créer des procédures répondant à vos besoins spécifiques.
  4. Enregistrez le fichier sous un fichier de script Microsoft Visual Basic. Pour ce faire, utilisez l'extension de nom de fichier .vbs lorsque vous enregistrez le fichier. Par exemple, utiliser le nom suivant pour enregistrer le fichier :
    EnableSEARCHReauthentication.vbs
  5. Démarrez une invite de commandes, passer à l'endroit où vous avez enregistré le fichier EnableSEARCHReauthentication.vbs, puis exécutez la commande suivante :
    cscript EnableSEARCHReauthentication.vbs
note Pour revenir à la valeur par défaut, modifiez le script en modifiant " SE_VPS_VALUE Const = true » à « constante SE_VPS_VALUE = false. » Enregistrez le script, puis exécutez-le à nouveau.
Plus d'informations
Ce correctif remplace le correctif décrit dans l'article suivant de la base de connaissances Microsoft :
942638 Demandes POST qui n'ont pas un corps POST peuvent être envoyées à un serveur Web qui est publié dans ISA Server 2006
Le correctif 942638 s'applique uniquement aux demandes HTTP POST. Toutefois, ce nouveau correctif s'applique à toutes les méthodes HTTP à l'exception de la méthode GET.

Cet article décrit un problème qui peut se produire avec les demandes HTTP SEARCH. Le problème actuel se produit généralement lorsque vous publiez Outlook Web Access dans ISA Server. Toutefois, ce correctif peut également résoudre des problèmes similaires pour les autres méthodes HTTP qui peuvent comprendre un corps HTTP à l'exception de la méthode GET.
Références
Pour plus d'informations sur la terminologie mise à jour logicielles, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
824684 Description de la terminologie standard utilisée pour décrire les mises à jour logicielles Microsoft

Avertissement : Cet article a été traduit automatiquement.

Propriétés

ID d'article : 945882 - Dernière mise à jour : 01/16/2015 02:38:46 - Révision : 1.1

Microsoft Internet Security and Acceleration Server 2006 Standard Edition, Microsoft Internet Security and Acceleration Server 2006 Enterprise Edition

  • kbnosurvey kbarchive kbmt kbexpertiseinter kbqfe KB945882 KbMtfr
Commentaires