FIX: POST žiadostí na webovom serveri, ktorý je spustený čele hrozba riadenia Gateway 2010 môžu zlyhať

DÔLEŽITÉ: Tento článok bol preložený pomocou softvéru na strojový preklad od spoločnosti Microsoft, nie prekladateľom. Spoločnosť Microsoft ponúka články preložené prekladateľmi aj strojovo preložené články, vďaka čomu máte možnosť prístupu ku všetkým článkom databázy Knowledge Base vo svojom jazyku. Strojovo preložený článok však nie je vždy perfektný. Môže obsahovať chyby týkajúce sa slovnej zásoby, syntaxe alebo gramatiky, podobne ako cudzinec môže robiť chyby, keď rozpráva vašim jazykom. Spoločnosť Microsoft nenesie zodpovednosť za akékoľvek nepresnosti, chyby alebo škody spôsobené akýmkoľvek nepresným prekladom obsahu alebo jeho použitím zo strany zákazníkov. Spoločnosť Microsoft softvér na strojový preklad pravidelne aktualizuje.

Pokiaľ chcete vidieť anglickú verziu článku, kliknite sem:2596444
PRIZNAKY
Uvažujme o nasledujúcom prípade:
  • Máte server so spustenou službou Microsoft čele hrozba riadenia Gateway (TMG) do roku 2010.
  • TMG server nakonfigurovaný ako webový server.
  • Web poslucháč TMG používa overovanie na základe formulárov spolu s NTLM delegácie na uverejnených webový server.
  • Existujú POST žiadostí na TMG webový server.
V tomto scenári môžu zlyhať POST žiadostí. To môže spôsobiť rôzne aplikácie otázky, ktoré závisia od druhu POST požiadavky, ktoré zlyhajú.
PRICINA
Tento problém sa vyskytuje, ak sú splnené nasledovné podmienky:
  • Používa TMG overovanie na základe formulárov.
  • NTLM delegácie je nakonfigurovaná v TMG pravidlo pre publikovanie delegovať overovania na uverejnených webový server.
  • ISA odošle požiadavku na webový server už overené pripojením.
  • Webový server reaguje s 401.
Keď sa používa protokol NTLM delegácie, TMG overuje pripojenie na webový server na prvé požiadanie na webový server pre toto pripojenie. Autentifikácia je potom pretrvávali pripojení tak, že neskôr žiadosti nemajú mať opätovné overenie.

Ak sa zašle žiadosť na webový server na pripojenie k už overené, webový server môže reagovať s žiadosť o neočakávané 401 overenie. Tento problém sa môže vyskytnúť pri žiadosti sú obsluhované rozdielnym aplikačným poolom na webovom serveri, pretože IIS sa nezachováva overovania cez fondy aplikácie.

Keď používa overovanie na základe formulárov, TMG bude spracovávať neočakávané 401 žiadosť o presmerovanie užívateľa späť k pôvodne požadovanému prostriedku a pripočítaním AuthResend tag na URL. Keď klient robí druhá žiadosť, TMG určuje, že žiadosť potrebuje opätovné overenie po AuthResend tag a potom odstráni AuthResend tag pred sa žiadosť posiela na webový server.

Avšak redirect nezahŕňa metódu HTTP a klient bude GET žiadosť po redirect. Preto požiadavku POST a telo správy sa neodosielajú na webový server.

Nástroj ako Strace, HTTPWatch alebo Fiddler možno na klientovi na určenie, či TMG je zaslanie presmerovaní, ktoré majú značku AuthResend odpoveď na POST žiadosti. Napríklad by redirect pre žiadosť na URL http://domain/test.asp podobajú nasledovné: http://domain/test.asp&authResendNNN

TMG web proxy logy nevykazujú AuthResend tag, pretože tag odstráni z URL pred URL je odoslaný na webový server, a preto tiež nie je prihlásený.

Toto správanie sa môže považovať tiež získať žiadostí. Správanie však nespôsobí problém, pretože presmerovanie bude schvaľovať ako GET žiadosť, a to nespôsobí rovnaký problém.
RIESENIE
Existuje vnútorného nastavenie, ktoré môžete nastaviť na publikovanie pravidlo povedať TMG automaticky znova-GET žiadostí. Toto predchádza neočakávané 401 žiadostí z webového servera.

V predvolenom nastavení v TMG Service Pack 2 Toto nastavenie zapnuté na web publikovanie pravidlá, ktoré majú overovanie na základe formulárov na webe poslucháč a že použitie NTLM delegácie.

Ak chcete vyriešiť tento problém, nainštalujte balík service pack, ktorý je popísaný v nasledovnom článku databázy Microsoft Knowledge Base:
2555840 Popis balíka Service Pack 2 pre Microsoft čele hrozba riadenia bránu 2010

STAV
Spoločnosť Microsoft potvrdila, že ide o problém, ktorý sa týka produktov spoločnosti Microsoft uvedených v časti Vzťahuje sa na.
DALSIE INFORMACIE
ISA 2006 alebo na TMG bez Service Pack 2 tento problém obísť, môžete použiť nasledujúci skript na pravidlo pre publikovanie špecifikované web nastaviť vnútorného parameter. V predvolenom nastavení je to nastavenie, ktoré umožňuje TMG Service Pack 2.

Pomocou skriptu, skopírujte ho do programu Poznámkový blok a potom ho uložte ako súbor .vbs na jeden z členov pole.

Upraviť nasledujúci riadok v skripte, nahradenie ReplaceRuleNameHere s názvom pravidlo pre publikovanie príslušných web:
argRuleName = "ReplaceRuleNameHere"
Potom spustite nasledujúci skript na jeden z členov pole v poli:
argRuleName = "ReplaceRuleNameHere"argParamName = "SendLogonOn401"argVal = "true"Set rule = CreateObject("FPC.Root").GetContainingArray.ArrayPolicy.PolicyRules.Item(argRuleName)Set VendorSets = rule.VendorParametersSetsOn Error Resume NextSet VendorSet = VendorSets.Item( "{5e302ed5-f5d5-4fad-9b8a-01c72e1569f3}" )If Err.Number <> 0 ThenErr.ClearSet VendorSet = VendorSets.Add( "{5e302ed5-f5d5-4fad-9b8a-01c72e1569f3}" )CheckErrorWScript.Echo "No existing VendorSet."ElseWScript.Echo "Existing VendorSet found. Values in it:"for each name in VendorSet.allNamesWScript.Echo " ", name, "=", VendorSet.Value(name)nextWScript.Echo "-------------------------------------"End IfOn Error GoTo 0On Error Resume NextvalType = "Int" : Val = CInt(argVal)If Err.Number <> 0 ThenErr.ClearvalType = "Boolean" : Val = CBool(argVal)If Err.Number <> 0 ThenErr.ClearvalType = "String" : Val = CStr(argVal)End IfEnd IfWScript.Echo "Setting", argParamName, "=", Val, "(type=" & valType & ")"VendorSet.Value(argParamName) = ValVendorSet.SaveSub CheckError()If Err.Number <> 0 ThenWScript.Echo "An error occurred: 0x" & Hex(Err.Number) & " " & Err.DescriptionErr.ClearEnd IfEnd Sub
ODKAZY
Ďalšie informácie o terminológii z oblasti aktualizácií softvéru získate po kliknutí na nasledujúce číslo článku publikovaného v databáze Microsoft Knowledge Base:
824684 Popis štandardnej terminológie použitej na popis aktualizácií softvéru od spoločnosti Microsoft

ISA TMG NTLM delegácie formy FBA POST

Upozornenie: Tento článok bol preložený automaticky.

Vlastnosti

ID článku: 2596444 – Posledná kontrola: 10/17/2011 19:37:00 – Revízia: 1.0

Microsoft Forefront Threat Management Gateway 2010 Enterprise, Microsoft Forefront Threat Management Gateway 2010 Standard, Microsoft Forefront Threat Management Gateway 2010 Service Pack 1

  • kbfix kbbug kbexpertiseinter kbsurveynew kbmt KB2596444 KbMtsk
Pripomienky