我正在开发一个将在企业内部网中使用的网站,该网站使用JCIFS和NTLM自动验证用户,而不要求他们登录。一切似乎都在IE 6中工作,但是一些用户在IE 7中被提示输入密码。
我们已经取得了一些成功,让用户将其登录选项更改为“使用当前用户名和密码自动登录”(工具>互联网选项>安全选项卡>选择本地内联网>自定义级别>全部在底部用户身份验证>登录的方式,但我们仍然有一些用户获得用户名/密码提示。
此外,我们已经有一些用户报告他们只需在提示出现时单击取消,页面就会正确显示。
如果有人有任何其他建议,我将非常感谢他们。
答案 0 :(得分:1)
如果使用IP地址或完全限定的域名访问Intranet网站,或者其中包含点的网址,则可能会将网站标识为Internet区域而不是本地Intranet区域。< / p>
答案 1 :(得分:1)
您可能还想尝试让您的用户将您的域添加到其受信任的站点列表中。我知道我必须这样做才能让我们的网站与NTLM合作。
答案 2 :(得分:0)
原来,笔记本电脑上的新安全设置需要NTLMv2,JCIFS NLTM库不能很好地支持它。
经过一番研究,发现JCIFS实现NTLM非常hacky(正如JCIFS开发人员所描述的那样),他们正在取消JCIFS的下一个主要版本的支持。我们已经开始使用Tomcat IIS连接器(http://tomcat.apache.org/connectors-doc/webserver_howto/iis.html),它可以更好地工作
。感谢大家的回复。