IE繼續破壞並重新創建kerberos連接

Question

如何在IE 8中保持長久的kerberos連接？以下是我觀察到的（運行MS Windows Server 2003上的瀏覽器）：

• 在IE8中，如果我做了一個服務器Kerberos連接請求時，它會自動只要它回來的響應斷開。下一個請求會打開另一個連接，這顯然效率很低。服務器確實在HTTP響應中發送了Keep-Alive頭，但它沒有幫助。

• 在同一個IE8瀏覽器中，如果我連接到同一臺服務器，連接將保持連接狀態。

• 在firefox中，與同一臺服務器的Kerberos連接也保持長久。

所以它是kerberos + IE的組合，它保持連接短暫。有沒有任何IE /註冊表設置來確保連接是長​​期存在的？

謝謝！

Answer 1

1. 沒有Kerberos連接。您正在談論無狀態的HTTP連接，Kerberos安全上下文不是。
2. HTTP 1.1沒有保持活動狀態。除非服務器發送Connection: close，否則默認情況下所有連接保持活動狀態。

Answer 2

我知道這是一個很古老的問題，但如果有人在上面跌倒，可能問題在這裏是服務器響應這些請求已在IIS「authPersistNonNTLM」全局設置設置爲False，實際上是什麼讓IIS關閉網絡套接字連接（而不是HTTP）在每次Kerberos驗證的HTTP請求之後（強制客戶端在新網絡連接上重新驗證身份），而默認情況下，NTLM驗證的HTTP請求不會發生這種情況。另外，什麼樣的廣播公司可以體驗到的是，Firefix沒有使用Kerberos身份驗證（因爲它沒有與OS進行良好的通信），而是對所有請求進行回退NTLM身份驗證，並因此成功（它們與HTTP聊天類似立場，但工作非常不同）。另一方面，如果計算機/服務器/ Kerberos配置正確，IE將默認使用Kerberos。