通过反向代理进行 Windows 身份验证问题

发布于 2024-12-03 15:51:49 字数 187 浏览 4 评论 0原文

使用 Windows 身份验证对网站上的特定请求进行 IIS 反向代理重定向，并使用 win.auth + 模拟模拟到另一个本地站点。

反向代理和Web应用程序放置在不同的机器和iis版本（代理IIS 7.5，webApp IIS6）和相同的域上。

通过反向代理的请求不允许用户在远程服务器上进行身份验证。有无限的身份验证请求。

原文

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

画中仙 2024-12-10 15:51:49

这是 Windows 身份验证 (NTLM) 工作方式所固有的：密码永远不会发送，身份验证是通过密码的加盐哈希完成的，因此第一台服务器可以对用户进行身份验证，但不能重新使用这些凭据来模拟同一用户在远程服务器上（因为没有密码就无法进行身份验证）。
请查看这篇博文获取有关此问题（称为“双跳问题”）的更多信息。

回复收藏 0 原文

~没有更多了~