Discussion :

[tscoops]

Bonjour,

j'ai un site intranet qui tourne sur IIS 6.0 (W2k3 serveur avec SP2).
Ce site intranet fonctionne avec de l'authentification windows uniquement.

Certains utilisateurs se plaignent d'avoir une fenêtre d'authentication HTTP lorsqu'ils arrivent sur le site.

J'utilise HTTPWatch ainsi que Fiddler pour voir les requêtes HTTP qui circulent et je m'apperçois que je reçois 2 ou 3 requêtes 401.1 pour un fichier avant d'avoir un 200 !!!

Ceci m'ammène à penser que certains utilisateurs ne doivent pas avoir de 200 et donc une fenêtre de connexion HTTP apparaît dans ce cas.

En cherchant sur le site de microsoft je suis tombé sur cet article:

http://support.microsoft.com/kb/871179/fr

En effet j'utilise uniquement de l'authentification Windows intégrée, mon site intranet fait partie d'un pool d'intégration qui est démarée en tant que Service Réseau.
J'ai démarré le pool avec un service local au serveur et exécuté la solution de contournement décrite dans l'article ci-dessus, sans succès.

Je souhaiterai vraiment éliminer ces requêtes 401.1 et avoir directement des 200.

Si quelqu'un a déjà rencontré ce problème ou a une solution à me proposer je suis preneur.

Merci d'avance.

Anthony

[Michaël]

salut,
c'est la négociation ntlm qui s'effectue à défaut de kerberos
pour éviter cela, il faut utiliser ie (ou firefox mais faut faire de la config) et que le site soit déclaré dans les sites intranet local pour que ie envoie directement les infos qui vont bien

[tscoops]

Bonjour,

merci pour ta réponse mais les utilisateurs ont déjà IE et le site est paramétré en tant que intranet local (on utilise pas de proxy pour le site intranet).

[Michaël]

quand ils rentrent leur mot de passe, ça fonctionne ?

ils y vont bien avec le bon nom de site ? ça doit être exactement le nom entré dans la config d'ie (sinon ie envoie pas les logins et kerberos marchera pas à cause d'un spn différent)

[tscoops]

Quand il rentre leur mot de passe cela fonctionne.

L'accès à l'intranet se fait par http://intranet

Comme nous avons un intranet par domaine, un autre domaine peut accéder à un autre intranet par http://intranet.nomdudomaine...

Dans IE voici ce qui est configuré: les adresses du type intranet* n'utilise pas le proxy.

Lorsque l'on se connecte on a bien intranet local marqué en bas à droite dans IE.

Outre les utilisateurs qui se prennent des fenêtres de connexion, ce qui me gène le plus ce sont les 401.1 que je vois dans HTTPWatch ou Fiddler avant d'avoir un 200. Au final ma page s'affiche bien, mais je vois passé plein des 401.1 sur des images avant d'avoir le bon 200!

Le point positif c'est que j'arrive bien en reproduire sur l'environnement de préproduction.

J'ai configuré le pool de mon site pour qu'il démarre avec un compte local de la machine et j'ai exécuté la ligne de commande suivante comme précisé dans l'article de mon premier post:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

cscript adsutil.vbs set w3svc/NTAuthenticationProviders "NTLM"

Mais cela ne change rien, toujours plein de 401.1