无法使IIS ISAPI Tomcat连接器将基本身份验证传递给Tomcat

我们已经使用isapi_redirect.dll成功地将IIS配置为前置2个Tomcat实例。它做每件事都很聪明，我们很高兴。然而，现在我们使用一个Tomcat实例通过AXIS提供web服务。这需要基本身份验证，而.NET客户端失败。
+.NET客户端可以通过浏览“site:8180”绕过IIS，他们很好
+Java客户端可以命中IIS，ISAPI将其传递给它们，它们可以使用basic进行身份验证。
+命中IIS的.NET客户端无法使用相同的unpw进行身份验证

Fiddler报告此会话：
HTTP/1.1 401未经授权
日期：2009年1月7日星期三14:31:59 GMT
服务器：Microsoft IIS/6.0
WWW:NTLM
X-Powered-By:ASP.NET
Pragma：没有缓存
缓存控制：无缓存
截止日期：1969年12月31日星期三美国东部时间19:00:00
WWW-Authenticate:Basic realm=“日常控制模块”
内容类型：text/html；字符集=utf-8
内容长度：954
代理支持：基于会话的身份验证

它启动了一个类似于基本身份验证对话框的对话框，但它不是要求我们针对日常控制模块进行身份验证，而是要求我们针对Windows服务器进行身份验证。果然，IIS服务器正在请求NTLM身份验证。如果我将整个服务器设置为使用Basic Auth，我会从Fiddler那里得到以下信息：
HTTP/1.1 401未经授权
内容长度：1656
内容类型：文本/html
服务器：Microsoft IIS/6.0
WWW-Authenticate:Basic realm=“serverName”
X-Powered-By:ASP.NET
日期：2009年1月7日星期三15:08:32 GMT

唉。基本，但现在基本领域更改为IIS服务器。因此，如果我将整个服务器设置为根据基本领域、日常控制模块进行身份验证，那么我会得到以下结果：
HTTP/1.1 401未经授权
日期：2009年1月7日星期三15:11:45 GMT
服务器：Microsoft IIS/6.0
WWW-Authenticate:Basic realm=“日常控制模块”
X-Powered-By:ASP.NET
Pragma：没有缓存
缓存控制：无缓存
截止日期：1969年12月31日星期三美国东部时间19:00:00
WWW-Authenticate:Basic realm=“日常控制模块”
内容类型：text/html；字符集=utf-8
内容长度：954

双重WWW-Auth头很奇怪，不是吗？无论如何，无论我是否指定域，使用直接针对Tomcat的相同unpw进行身份验证都会失败

此时：
+Anon已关闭
+集成Windows身份验证已关闭
+基本身份验证已打开，领域配置为日常控制模块

---

谢谢你的关注

目录安全性的配置是什么

您确定只启用了基本身份验证吗

另一点是。也许在iis级别，您应该使用匿名身份验证。tomcat负责实现基本的身份验证交换

问题的根源（来自您发布的标题）是.net客户端认识到站点支持ntlm身份验证。并尝试使用该协议进行身份验证。java客户端只是忽略了ntlm选项，所以它使用站点支持的任何其他身份验证协议

---

您应该确保未在站点和文件级别启用集成身份验证。

目录安全性的配置是什么

您确定只启用了基本身份验证吗

另一点是。也许在iis级别，您应该使用匿名身份验证。tomcat负责实现基本的身份验证交换

问题的根源（来自您发布的标题）是.net客户端认识到站点支持ntlm身份验证。并尝试使用该协议进行身份验证。java客户端只是忽略了ntlm选项，所以它使用站点支持的任何其他身份验证协议

---

您应该确保未在站点和文件级别启用集成身份验证。

我打赌就是这样。。。默认的网站安装同时启用了匿名和集成功能。我们必须关闭IIS，并继续使用Apache实现。时间限制。阿农走了。伊瓦走了。已启用Basic并配置了域。但如果我尝试启用anon，让整个身份验证过程通过？我可能在明天跨过障碍后再试一次。我打赌就是这样。。。默认的网站安装同时启用了匿名和集成功能。我们必须关闭IIS，并继续使用Apache实现。时间限制。阿农走了。伊瓦走了。已启用Basic并配置了域。但如果我尝试启用anon，让整个身份验证过程通过？我可能在明天跨过障碍后再试一次。你找到答案了吗？你找到答案了吗？