如何在IE 8中保持kerberos连接的长期存在?这是我观察到的(在MS Windows Server 2003上运行浏览器):
在IE8中,如果我通过kerberos连接向服务器发出请求,它会在收到响应后立即自动断开连接。下一个请求将打开另一个连接,这显然是非常低效的。服务器会在HTTP响应中发送回Keep-Alive标头,但它没有帮助。
在同一个IE8浏览器中,如果我与同一台服务器进行普通连接,则连接将保持连接状态。
在firefox中,与同一服务器的kerberos连接也保持很长时间。
所以它是kerberos + IE的组合,使连接保持短暂。是否有任何IE /注册表设置,以确保连接是长期的?
谢谢!
答案 0 :(得分:0)
Connection: close。答案 1 :(得分:0)
我知道这是一个非常古老的问题,但如果有人发现它,可能的问题是响应这些请求的服务器将IIS“authPersistNonNTLM”中的全局设置设置为False,这实际上使IIS关闭了网络套接字连接(但不是HTTP)在每个经过Kerberos身份验证的HTTP请求之后(强制客户端在新网络连接上重新进行身份验证),而默认情况下,这不会发生在NTLM身份验证的HTTP请求中。
此外,cantonboy经验丰富的是Firefix没有使用Kerberos身份验证(因为它没有与操作系统进行良好的通信),但是对所有请求都进行了后备NTLM身份验证,因而成功(从HTTP聊天角度来看,它们看起来很相似) ,但工作方式非常不同)。另一方面,如果正确配置了计算机/服务器/ Kerberos,IE将默认使用Kerberos。