なぜInternet Explorer 9のユーザーエージェント文字列( "MSIE"部分)が、Apache Tomcat 7のプロキシやNTLM認証で失敗するのですか

0

私のネットワークでは、次のURL形式でサイトにアクセスしようとするとプロキシ(pacスクリプト)の背後にいます。

http://serverName.domain.com:8080/somePath

IE(9.0.8112.16421)はサイトにアクセスできません(これにはhttp auth NTLMが必要です)が、私は次のURLでホームページを開くことができます。 http://serverName.domain.com:8080/ (これは実際にはWebサーバーのApache Tomcatホームページです)

お願いします 前回のアップデートを参照してください。この問題はNTLM認証に関連しているようです。

しかし、私はChromeがこのサイトを完璧にブラウズしていることに気づいた   Internet Explorerで開発者ツール(F12)を開き、   ユーザーエージェント文字列を "Chrome"に設定すると、IEはサイトを閲覧できます。   他の変更なしで。

今の質問は、プロキシ+ HTTP認証+に何か問題はありますか? << 更新: プロキシではありませんでした>> Chromeユーザーエージェント文字列を使用すると、他に何が変わりますか。なぜそのように機能するのですか。

私は読んで、IE9を変更するいくつかの方法があることを知っています(9.0.8112.16421) http://technet.microsoft.com/en-us/library/cc770379.aspx )とウィンドウが登録されますが、管理者権限が必要であり、それが問題なのか他に何かあるのかどうかわからない。

注:開発ツール(IE)の[ネットワーク]タブをチェックすると、結果が "中止"と表示され、リクエストヘッダー/ボディすら表示されず、レスポンスヘッダーのみが使用可能になります。 

Key Value
Response    HTTP/1.1 401 Unauthorized
Server  Apache-Coyote/1.1
WWW-Authenticate    NTLM TlRMTVNTUAACAAAAAAAAACgAAAABggAAAAICAgAAAAAAAAAAAAAAAA==
Content-Type    text/html;charset=utf-8
Content-Length  951
Date    Fri, 16 Jan 2015 17:04:36 GMT
Cache-Control   proxy-revalidate
Proxy-Connection    Keep-Alive
Connection  Keep-Alive
Proxy-support   Session-based-authentication

更新 私は他の国のパートナーと確認しました、そして彼らは彼らのユーザーエージェント文字列を変えずにサイトを開くことができます、プロキシスクリプトはほとんど同じに見えます、ipconfigコマンドからのDNSに関する情報は同じに見えます、私は何かがあると思うだけですプロキシサーバー(pacスクリプトが配置されている場所)の<< 更新: プロキシではありませんでした>>

ユーザーエージェントを切り替えることで私はサイトにアクセスできるのでDNSサーバーについては何でも捨てることができると思います。

アップデート2 他のカスタムユーザーエージェントを設定することでサイトを開くことができることに気付いただけで、「こんにちは」という単語を設定して機能しました。何度か試した/失敗した後も "MSIE" ユーザエージェントの文字列の一部は、失敗の原因となっている部分です(プロキシサーバのその他の不適切な設定以外に)。

"MSIE"または1文字だけを削除してサイトを閲覧することはできますが、他のユーザーエージェント文字列にこれらの4文字を含めると、サイトを閲覧できません。

アップデート3 これまでのところ、他の国の私のチームメイトは他のユーザーエージェント文字列を使わずにサイトにアクセスすることができます。これまでどのように機能し、IEで問題が発生しているのか、今のところ知識がありません。

アップデート4 私はちょうど私のチームメイトからの要求/応答をチェックしました、そしてそれはほとんど同じに見えます、彼らはまたNTLM認証を使います、しかし彼らはInternet Explorerを使ってサイトにアクセスすることができます ユーザエージェント文字列を変更せずに

アップデート5 「私たちはラテンアメリカを拠点としており、私たちの古いドメインはアジアやそのようなものに属していたようですが、IT側から多くの情報を得ていないようです」他に変更があったことを知らない しかし今ではうまくいきます。 それでも、誰かが何が変更された可能性があるのか​​、またはNTLM認証に与える影響についての良い考えを共有したい場合は、コメント/回答をいただければ幸いです

ノート WebサーバーはApache Tomcat / 7.0.33でhttp authを使用しています。これはActive Directory内のパーミッション関連のものであることをご存知ですか/考えますか?私はサーバー名とIPを持っていますが、これがパーミッションによるものであれば、どのようなパーミッションを見逃すことができますか? ユーザーエージェントをChromeに切り替えるとき、私はfiddlerのNTLMヘッダーを見ません、なぜ私は(NTLM認証なしで)Chromeユーザーエージェントでアクセスしますが<<<< 更新: ドメイン移行後、私はIEとNTLMT認証>>を使用してアクセスしました。 ?

proxy  internet-explorer  user-agent  ntlm 
Allende
ソース
あなたが訪れているサイトはユーザーエージェント文字列に基づいて異なるコードを提供しているかもしれません。実際のサイトを知らなくてもトラブルシューティングが困難です。
Alistair McMillan
私は信じていましたが、他のパートナー(クロスカントリー)は私が使っているのと同じIEバージョンで、そしてalosとpac proxy(ほぼ同じコード)でサイトを閲覧することができます。このサイトは一般公開されていません(それが私がダミーの名前を使った理由です)。だから私の問題をIEかプロキシ、あるいはその両方に減らす(私の外国のパートナーがユーザーエージェントをIEMかwindows registerで変更したかどうか聞いているが来週まで答えが出ない)
Allende
同じバージョンのInternet Explorerを使用していると言われたら、すべてIE9を使用しているという意味でしょうか。正確なバージョンを確認する価値があるためです(9.00.8112.16599など)。これまでに、1つのバージョンのIEに多数の顧客がいますが、特定のサイトにアクセスしたときにごく少数のユーザーがブラウザをクラッシュさせていました。その一握りはIEパッチを受け取っていなかったことがわかった。
Alistair McMillan
うーん、IEは一元管理されていて、同じバージョンをインストールしていたので、まったく同じバージョンになるはずです、とにかく確認するので、スキップしないでください。それでも、Webページ/ IEは実際にはクラッシュしません。IE9(9.0.8112.16421)がデフォルトのユーザーエージェント文字列を使用しているときに閲覧できません。
Allende
私はこのようなことが起きている例をいくつか見てきましたが、それらはすべてサーバー側の問題です。ユーザーエージェントを偽装するIEアドオンを使ってみましたか?
Thebluefish
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.