我已经设置了一个Apache服务器来使用mod_auth_kerb。它通过Kerberos和Negotiate协议对用户进行身份验证,如果他们持有有效的Kerberos票证,则允许他们进入站点。它的工作原理是它可以正确地验证用户。但是有一个问题:HTTP 401响应代码使Apache日志文件混乱。它们每次来自相同的IP地址,因此我知道客户端尝试访问该页面,接收401,然后再次尝试并在第二次尝试时获得HTTP 200 OK。看起来用户在第一次尝试时未被识别,但在第二次尝试中被正确识别。
1.2.3.4 - - [07/Jan/2014:12:29:16 -0500] "GET /my_url/ HTTP/1.1" 401 1005
1.2.3.4 - user@REALM.EXAMPLE.COM [07/Jan/2014:12:29:16 -0500] "GET /my_url/ HTTP/1.1" 200 1724
如何找出导致这些401未经授权的回复的原因?我无法通过Wireshark进行记录,因为连接是使用HTTPS和TLS加密的。 Chrome的开发人员工具仅显示HTTP 200 OK响应,但我知道从Apache服务器日志生成401。有什么想法吗?