Richieste SEARCH HTTP che non hanno un corpo di ricerca possono essere inviate a un server di Web che viene pubblicato in ISA Server 2006

Il presente articolo è stato tradotto tramite il software di traduzione automatica di Microsoft e non da una persona. Microsoft offre sia articoli tradotti da persone fisiche sia articoli tradotti automaticamente da un software, in modo da rendere disponibili tutti gli articoli presenti nella nostra Knowledge Base nella lingua madre dell’utente. Tuttavia, un articolo tradotto in modo automatico non è sempre perfetto. Potrebbe contenere errori di sintassi, di grammatica o di utilizzo dei vocaboli, più o meno allo stesso modo di come una persona straniera potrebbe commettere degli errori parlando una lingua che non è la sua. Microsoft non è responsabile di alcuna imprecisione, errore o danno cagionato da qualsiasi traduzione non corretta dei contenuti o dell’utilizzo degli stessi fatto dai propri clienti. Microsoft, inoltre, aggiorna frequentemente il software di traduzione automatica.

945882
Questo articolo è stato archiviato. L’articolo, quindi, viene offerto “così come è” e non verrà più aggiornato.
Sintomi
Si consideri lo scenario seguente:
  • È possibile pubblicare un server Web in Microsoft Internet Security and Acceleration (ISA) Server 2006.
  • Il listener Web ISA Server è configurato per l'utilizzo dell'autenticazione HTTP e per convalidare le credenziali utente utilizzando l'opzione autenticazione integrata di Windows (Active Directory) .
  • Un utente utilizza Windows Internet Explorer per accedere al server Web.
In questo scenario, richieste SEARCH HTTP che non hanno un corpo di ricerca possono essere inviate al server Web pubblicato. Questo problema potrebbe causare un comportamento di accesso Web imprevisto. Ad esempio, se si pubblica Microsoft Office Outlook Web Access in ISA Server 2006, potrai vedere la cartella Posta in arrivo non viene visualizzata correttamente.
Cause
Internet Explorer potrebbe essere di inviare una richiesta SEARCH HTTP non può avere un corpo HTTP nella prima parte dell'handshake di autenticazione NTLM. Se tale particolare richiesta viene inviato sulla connessione TCP che è già stata autenticata dal server ISA, ISA Server continuerà a utilizzare il contesto di autenticazione corrente invece di riautenticazione del client. In questo caso, la richiesta di ricerca non può avere un corpo di ricerca viene inviata al server Web pubblicato.
Risoluzione
Per risolvere il problema, attenersi alla procedura descritta di seguito:
  1. Applicare il pacchetto di aggiornamento rapido (hotfix) descritto nell'articolo della Microsoft Knowledge Base riportato di seguito:
    945821Descrizione del pacchetto aggiornamento rapido (hotfix) di ISA Server 2006: 5 dicembre 2007
  2. Avviare il Blocco note.
  3. Copiare il codice riportato di seguito e incollarlo nel blocco note.
    Const SE_VPS_GUID = "{143F5698-103B-12D4-FF34-1F34767DEabc}"Const SE_VPS_NAME = "EnablePOSTReauthentication"Const SE_VPS_VALUE = trueSub SetValue()    ' Create the root obect.    Dim root  ' The FPCLib.FPC root object    Set root = CreateObject("FPC.Root")    'Declare the other objects needed.    Dim array       ' An FPCArray object    Dim VendorSets  ' An FPCVendorParametersSets collection    Dim VendorSet   ' An FPCVendorParametersSet object    ' Get references to the array object    ' and the network rules collection.    Set array = root.GetContainingArray    Set VendorSets = array.VendorParametersSets    On Error Resume Next    Set VendorSet = VendorSets.Item( SE_VPS_GUID )    If Err.Number <> 0 Then        Err.Clear        ' Add the item        Set VendorSet = VendorSets.Add( SE_VPS_GUID )        CheckError        WScript.Echo "New VendorSet added... " & VendorSet.Name    Else        WScript.Echo "Existing VendorSet found... value- " &  VendorSet.Value(SE_VPS_NAME)    End If    if VendorSet.Value(SE_VPS_NAME) <> SE_VPS_VALUE Then        Err.Clear        VendorSet.Value(SE_VPS_NAME) = SE_VPS_VALUE        If Err.Number <> 0 Then            CheckError        Else            VendorSets.Save false, true            CheckError            If Err.Number = 0 Then                WScript.Echo "Done with " & SE_VPS_NAME & ", saved!"            End If        End If    Else        WScript.Echo "Done with " & SE_VPS_NAME & ", no change!"    End IfEnd SubSub CheckError()    If Err.Number <> 0 Then        WScript.Echo "An error occurred: 0x" & Hex(Err.Number) & " " & Err.Description        Err.Clear    End IfEnd SubSetValue
    Microsoft fornisce esempi di programmazione a scopo puramente illustrativo, senza alcuna garanzia espressa o implicita. Questo include, ma non è limitato a, le garanzie implicite di commerciabilità o idoneità per uno scopo specifico. Questo articolo si presuppone che conosca il linguaggio di programmazione in questione e gli strumenti utilizzati per creare ed eseguire il debug di procedure. Tecnici del supporto Microsoft possono spiegare la funzionalità di una particolare procedura. Tuttavia, non modificherà questi esempi per fornire funzionalità aggiuntive o creare procedure per soddisfare specifiche esigenze.
  4. Salvare il file come file di script Microsoft Visual Basic. A tal fine, utilizzare l'estensione del nome di file vbs, quando si salva il file. Ad esempio, è possibile utilizzare il seguente nome per salvare il file:
    EnableSEARCHReauthentication.vbs
  5. Avviare un prompt dei comandi, passare in cui è stato salvato il file EnableSEARCHReauthentication.vbs e quindi eseguire il comando riportato di seguito:
    cscript EnableSEARCHReauthentication.vbs
Nota Per ripristinare l'impostazione predefinita, modificare lo script modificando "SE_VPS_VALUE const = true"a"SE_VPS_VALUE Cost = false." Salvare lo script e quindi eseguire nuovamente.
Informazioni
Questo hotfix sostituisce l'hotfix descritto nell'articolo della Microsoft Knowledge Base riportato di seguito riportato:
942638Richieste POST che non hanno un corpo POST possono essere inviate a un server di Web che viene pubblicato in ISA Server 2006
L'hotfix 942638 si applica solo alle richieste POST HTTP. Questo nuovo aggiornamento rapido si applica tuttavia a tutti i metodi HTTP fatta eccezione per il metodo GET.

In questo articolo viene descritto un problema che può verificarsi con richieste SEARCH HTTP. In genere il problema corrente si verifica quando si pubblica OWA in ISA Server. Tuttavia, questo aggiornamento rapido (hotfix) potrebbe inoltre risolvere problemi analoghi per altri metodi HTTP che possono includere un corpo HTTP fatta eccezione per il metodo GET.
Riferimenti
Per ulteriori informazioni sulla terminologia di aggiornamento software, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito riportato:
824684Descrizione della terminologia standard utilizzata per descrivere gli aggiornamenti software Microsoft

Avviso: questo articolo è stato tradotto automaticamente

Proprietà

ID articolo: 945882 - Ultima revisione: 01/16/2015 02:38:47 - Revisione: 1.1

  • Microsoft Internet Security and Acceleration Server 2006 Standard Edition
  • Microsoft Internet Security and Acceleration Server 2006 Enterprise Edition
  • kbnosurvey kbarchive kbmt kbexpertiseinter kbqfe KB945882 KbMtit
Feedback