Entrar

Solicitações HTTP SEARCH que não têm um corpo de localizar podem ser enviadas para um servidor Web que é publicado no ISA Server 2006

IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.

945882
Este artigo foi arquivado. É oferecido "como está" e não será mais atualizado.
Sintomas
Considere o seguinte cenário:
  • Você pode publicar um servidor Web no Microsoft Internet Security and Acceleration (ISA) Server 2006.
  • O ouvinte da Web do ISA Server é configurado para usar a autenticação HTTP e para validar as credenciais do usuário usando a opção de autenticação integrada do Windows (Active Directory) .
  • Um usuário usa o Windows Internet Explorer para acessar o servidor Web.
Nesse cenário, solicitações HTTP SEARCH que não têm um corpo de localizar podem ser enviadas ao servidor Web publicado. Esse problema pode causar comportamento inesperado de acesso à Web. Por exemplo, se você publicar o Microsoft Office Outlook Web Access no ISA Server 2006, você pode ver que a pasta caixa de entrada não é exibida corretamente.
Causa
Internet Explorer pode enviar uma solicitação HTTP SEARCH que não tem um corpo HTTP na primeira parte do handshake de autenticação NTLM. Se essa solicitação específica for enviada na conexão TCP que já foi autenticada pelo ISA Server, o ISA Server continuará a usar o contexto de autenticação atual em vez de reauthenticating o cliente. Nessa situação, a solicitação de localizar que não tem um corpo de localizar é enviada para o servidor Web publicado.
Resolução
Para resolver esse problema, execute essas etapas:
  1. Aplicar o hotfix descrito no seguinte artigo Base de dados de Conhecimento Microsoft:
    945821Descrição do hotfix do ISA Server 2006: 5 de dezembro de 2007
  2. Inicie o bloco de notas.
  3. Copie o código a seguir e, em seguida, cole-o no bloco de notas.
    Const SE_VPS_GUID = "{143F5698-103B-12D4-FF34-1F34767DEabc}"Const SE_VPS_NAME = "EnablePOSTReauthentication"Const SE_VPS_VALUE = trueSub SetValue()    ' Create the root obect.    Dim root  ' The FPCLib.FPC root object    Set root = CreateObject("FPC.Root")    'Declare the other objects needed.    Dim array       ' An FPCArray object    Dim VendorSets  ' An FPCVendorParametersSets collection    Dim VendorSet   ' An FPCVendorParametersSet object    ' Get references to the array object    ' and the network rules collection.    Set array = root.GetContainingArray    Set VendorSets = array.VendorParametersSets    On Error Resume Next    Set VendorSet = VendorSets.Item( SE_VPS_GUID )    If Err.Number <> 0 Then        Err.Clear        ' Add the item        Set VendorSet = VendorSets.Add( SE_VPS_GUID )        CheckError        WScript.Echo "New VendorSet added... " & VendorSet.Name    Else        WScript.Echo "Existing VendorSet found... value- " &  VendorSet.Value(SE_VPS_NAME)    End If    if VendorSet.Value(SE_VPS_NAME) <> SE_VPS_VALUE Then        Err.Clear        VendorSet.Value(SE_VPS_NAME) = SE_VPS_VALUE        If Err.Number <> 0 Then            CheckError        Else            VendorSets.Save false, true            CheckError            If Err.Number = 0 Then                WScript.Echo "Done with " & SE_VPS_NAME & ", saved!"            End If        End If    Else        WScript.Echo "Done with " & SE_VPS_NAME & ", no change!"    End IfEnd SubSub CheckError()    If Err.Number <> 0 Then        WScript.Echo "An error occurred: 0x" & Hex(Err.Number) & " " & Err.Description        Err.Clear    End IfEnd SubSetValue
    Microsoft fornece exemplos de programação apenas para ilustração, sem garantia expressa ou implícita. Isso inclui, mas não está limitado a, garantias implícitas de comercialização ou adequação para uma finalidade específica. Este artigo presume que você está familiarizados com a linguagem de programação que está sendo demonstrada e com as ferramentas que são usadas para criar e depurar procedimentos. Engenheiros de suporte podem ajudar a explicar a funcionalidade de um determinado procedimento. No entanto, eles não modificarão esses exemplos para fornecer funcionalidades adicionais ou construir procedimentos para atender às suas necessidades.
  4. Salve o arquivo como um arquivo de script do Microsoft Visual Basic. Para fazer isso, use a extensão de nome de arquivo .vbs quando você salva o arquivo. Por exemplo, use o seguinte nome para salvar o arquivo:
    EnableSEARCHReauthentication.vbs
  5. Inicie um prompt de comando, mude para onde você salvou o arquivo EnableSEARCHReauthentication.vbs e, em seguida, execute o seguinte comando:
    cscript EnableSEARCHReauthentication.vbs
Observação Para reverter para a configuração padrão, edite o script alterando "SE_VPS_VALUE Const = true"para"SE_VPS_VALUE const = FALSO." Salve o script e executá-lo novamente.
Mais Informações
Esse hotfix substitui o hotfix descrito no seguinte artigo da Base de dados de Conhecimento Microsoft:
942638Solicitações POST que não têm um corpo POST podem ser enviadas para um servidor Web que é publicado no ISA Server 2006
O hotfix 942638 se aplica somente a solicitações HTTP POST. Entretanto, esse novo hotfix se aplica a todos os métodos HTTP, exceto para o método GET.

Este artigo descreve um problema que pode ocorrer com solicitações HTTP SEARCH. O atual problema normalmente ocorre quando você publica Outlook Web Access no ISA Server. No entanto, esse hotfix também pode resolver problemas semelhantes para outros métodos HTTP que podem incluir um corpo HTTP, exceto para o método GET.
Referências
Para obter mais informações sobre terminologia de atualização de software, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
824684Descrição da terminologia padrão que é usada para descrever as atualizações de software

Aviso: Este artigo foi traduzido automaticamente

Propriedades

ID do Artigo: 945882 - Última Revisão: 01/16/2015 02:38:50 - Revisão: 1.1

  • Microsoft Internet Security and Acceleration Server 2006 Standard Edition
  • Microsoft Internet Security and Acceleration Server 2006 Enterprise Edition
  • kbnosurvey kbarchive kbmt kbexpertiseinter kbqfe KB945882 KbMtpt
Comentários