|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Alexander Kolesnikoff 2:5020/400 11 Feb 2003 06:43:33
To : "Rashid N. Achilov"
Subject : Re: TCP_DENIED в логе прокси
--------------------------------------------------------------------------------
Rashid N. Achilov <shelton@sentry.granch.ru> wrote:
> One day, in Monday 10 February 2003 16:39, Igor S Chencov
> (chs@fender.aquilon.ru) wrote:
>
>> [[skip]]
>>>>
>>>> То есть в случаях (1) и (2) все правильно - кто-то
>>>> запрашивает страницу, но
>>>> он не авторизован, потому denied, потом (3) - он уже авторизован и ему
>>>> все отдается. В принципе - стандартное поведение прокси,
>>
>>>> только почему 2 раза -неправильно логин/пароль набрал?
>>
>> AK: Этот надо Гейтса спросить, почему они так сделали. То есть
>> AK: так работает IE и ничего тут не поделаешь.
>>
>> Hу тут наверное и Mozilla так же работать будет - алгоритм какой -
>> Browser запрашивает страничку - получает отлуп - мол нужна авторизация,
>> пользователь вводит имя пароль, browser снова качает страничку ...
>
> Блин, да никто никакой пароль не набирал! Авторизация из NT домена, писал же
> в начале письма. Через wb_ntlmauth. Когда вводишь имя и пароль как раз все
> нормально - одна картинка - одна запись. А когда через NTLM, когда одна
> запись, а когда три - две DENIED, одна HIT (причем именно две, а не одна).
Ещё раз повторяю: это "by disign". IE при NTLM аутентификации
именно так себя и ведёт. При basic авторизации, когда пользова-
тель сам вводит пароль этого не происходит.
NTLM умеет только IE, а все остальные броузеры выкинут окошко
для ручного ввода пароля.
Alexander
P.S. Посмотри внимательно логи сквида. Там хорошо видно как IE посылает
2 HЕавторизованных запроса, потом 1 авторизовааный. Маразм.
--- ifmail v.2.15dev5
* Origin: UKU (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
